https://tonybai.com/tags/go-security/Recent content in Go-Security on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Mon, 07 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/Mon, 07 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/本文永久链接 – https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case 大家好，我是Tony Bai。 最近，GitLab的安全研究团队披露了一起极其巧妙的供应链攻击，目标直指 Go 社区中一个流行的 MongoDB 模块。这个案例本身已经足够令人警醒，但如果我们拨开攻击手法的层层迷雾，会发现其背后暴露出的，可能是整个开...