![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日](/simg/7/7a52d4776c8aa25ca7fae2eb48cee446999e7797.webp)
机构名称:
¥ 1.0
在GO中,开源软件的广泛采用导致了繁荣的第三方依赖性生态系统,这些生态系统通常被整合到关键系统中。但是,依赖关系的再利用引入了重大的供应链安全风险,因为单个折衷的软件包可能会产生级联的影响。现有的供应链攻击分类法忽略了特定于语言的功能,这些功能可以被攻击者隐藏恶意代码。在本文中,我们提出了一种针对GO语言及其包装生命周期的12个不同攻击向量的新颖分类学。我们的分类法确定了用于良性目的的特定语言的GO特征,可以滥用以通过供应链隐秘地传播恶意代码。此外,我们推出了Gosurf,这是一种静态分析工具,该工具根据我们提出的分类法分析GO包装的攻击表面。我们评估了500个使用现实世界中的500个语料库的Gosurf。我们的工作提供了确保GO生态系统中开源软件供应链的初步见解,使开发人员和安全分析师可以优先考虑代码审核工作并发现隐藏的恶意行为。
识别GO 中的软件供应链攻击向量 arxiv:2502.07152v1 [stat.me] 2025年2月11日
主要关键词
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日PDF文件第1页](/bimg/4/45094afc2b382451af0fed41303f7bbaab19c68d.webp)
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日PDF文件第2页](/bimg/9/968e0710a0ee3c0227b2df53138f2f670ac6f520.webp)
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日PDF文件第3页](/bimg/9/9263510cc94f6bf1a84125f2d2e794aee6c42da9.webp)
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日PDF文件第4页](/bimg/1/1bf63bed311db929793856787e7b5b37c4f74d1d.webp)
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日PDF文件第5页](/bimg/7/725b8c84619db891fd262cd2741b7611db6f3d12.webp)
相关文件推荐
![识别GOarxiv:2502.07152v1 [stat.me] 2025年2月11日](/simg/c/c0d38841188ce8f6f2ea20a930ae622410b7dd28.webp)
![arxiv:2502.07192v1 [cs.cv] 2025年2月11日](/simg/a/a52b4213b04afe4ff238254673040f354f77e23c.webp)
![arxiv:2502.07284v1 [cs.cr] 2025年2月11日](/simg/d/df3ff0a7ad3180706db8db5ea47d521c49976c22.webp)
![arxiv:2502.07837v1 [cs.ro] 2025年2月11日](/simg/9/93b35c876d38dc16ed903786765d84ef3dd790f3.webp)
![arxiv:2502.02710v1 [stat.ml] 2025年2月4日](/simg/6/6f28a11cf1cd61d8abfc07e0c32f7934a963fcd7.webp)
![arxiv:2502.07513v1 [Quant-ph] 2025年2月11日](/simg/7/786b70fad90ac4d1fb891bca238331f962ff29f8.webp)
![arxiv:2502.14892v1 [cs.cv] 2025年2月17日](/simg/b/b495d4ee9dd26d76c8dad02913bbd55ecbbe1439.webp)
![arxiv:2502.06552v1 [cs.cv] 2025年2月10日](/simg/2/2ec25704fa8c4084b7cc7f50ebc9dcbed085615b.webp)
![arxiv:2502.02919v1 [cs.cv] 2025年2月5日](/simg/9/95a89e73bf74ff876d48cdddc14fbb2c556ce799.webp)
![arxiv:2502.04018v1 [cs.lg] 2025年2月6日](/simg/6/62588bb90c6463caf76624b24b4ad5de6c70ffeb.webp)
![arxiv:2502.09484v1 [cs.cr] 2025年2月13日](/simg/5/5f5ba30d8d028843690622a79a7928e241ed3f29.webp)
![arxiv:2502.06869v1 [cs.lg] 2025年2月8日](/simg/9/941a44ebdca8e1e2fe7696dbc01558b91923efad.webp)
![arxiv:2502.05739v1 [cs.cr] 2025年2月9日](/simg/8/8c90dfafcced8491bf122f9146142c704356b63d.webp)
![arxiv:2502.06651v1 [cs.cr] 2025年2月10日](/simg/8/85d07bd4f031075dcff413f6e20fae8b425df70c.webp)
![arxiv:2502.02606v1 [CS.OH] 2025年2月1日](/simg/4/43a0a25d75041d38d927de1a8c18a665a57c24b6.webp)
![arxiv:2502.05508v1 [Quant-ph] 2025年2月8日](/simg/e/e73b1ae2125a5ffe0092f47a5f6ba00e45bad86a.webp)
![arxiv:2502.05658v1 [Quant-ph] 2025年2月8日](/simg/a/a2f3dc7502d0c958422e39e7f3956f8ce97f029c.webp)
![arxiv:2502.13333v1 [eess.sy] 2025年2月18日](/simg/2/2f7d7730da70b9787f71348cffaa29ea687584ca.webp)
![arxiv:2502.06956v1 [Quant-ph] 2025年2月10日](/simg/e/e5d48e0cf5320c7badff48c4e2d7683939a7f10c.webp)
![arxiv:2502.03124v1 [eess.sy] 2025年2月5日](/simg/3/33ae2427032dddacf611a2d02fbb8b420f4fa9fb.webp)
![arxiv:2502.12206v1 [CS.AI] 2025年2月16日](/simg/8/83a0040bd75286ed258ba3b033d6e887b6838904.webp)
![arxiv:2502.04950v1 [Quant-ph] 2025年2月7日](/simg/6/62658c8c5932a77940998d5bbf5b5940842a4279.webp)
![arxiv:2502.05536v1 [physics.gen-ph] 2025年2月8日](/simg/d/d31f598b6e77e63b5007704312eb6b3f8e400457.webp)
![arxiv:2502.09316v1 [CS.CL] 2025年2月13日](/simg/2/22d76863607dc72ae93e2d071280b64d1386a5b9.webp)
![arxiv:2502.00469v1 [Math.cv] 2025年2月1日](/simg/c/c6dab2975c025848ab949e8a56962299c2f354a1.webp)
![arxiv:2502.05647v1 [CS.CC] 2025年2月8日](/simg/4/4aa9440187adea302200dbca2972abd9ba5c89f0.webp)
![arxiv:2502.11082v1 [Physics.App-ph] 2025年2月16日](/simg/0/0581b00c27e76902471366a5a8acab3c4cf0f085.webp)
![arxiv:2502.18639v1 [CS.ET] 2025年2月25日](/simg/7/742ef27604d585bda50228c598090beab893f942.webp)
![arxiv:2502.02572V1 [CS.DS] 2025年2月4日](/simg/6/68691a142bc84b5b40d7b2290991240b592dc7cc.webp)
![arxiv:2502.09635v1 [CS.CL] 2025年2月9日](/simg/5/586452b4ea49441bd6443e8bda3501695cf0efa9.webp)