LONDON (IT BOLTWISE) – Ein bösartiges Go-Modul, das sich als SSH-Brute-Force-Tool ausgibt, wurde entdeckt. Es stiehlt Anmeldedaten und sendet sie an einen Telegram-Bot. Die Sicherheitsforscher warnen vor den Risiken für die Software-Lieferkette.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Cybersicherheit ist es nicht ungewöhnlich, dass Bedrohungsakteure ihre schädlichen Absichten hinter scheinbar legitimen Tools verbergen. Ein aktuelles Beispiel ist ein Go-Modul, das sich als SSH-Brute-Force-Tool tarnt, jedoch in Wirklichkeit Anmeldedaten stiehlt und diese an einen Telegram-Bot sendet. Diese Entdeckung wurde von Sicherheitsforschern gemacht, die die Gefahren für die Software-Lieferkette hervorheben.

Das bösartige Paket, bekannt als “golang-random-ip-ssh-bruteforce”, wurde mit einem GitHub-Konto namens IllDieAnyway (G3TT) in Verbindung gebracht, das mittlerweile nicht mehr zugänglich ist. Dennoch bleibt das Modul auf pkg.go[.]dev verfügbar. Es wurde am 24. Juni 2022 veröffentlicht und nutzt eine Liste schwacher Passwörter, um SSH-Dienste auf zufällig generierten IPv4-Adressen anzugreifen. Bei einem erfolgreichen Login werden die Anmeldedaten an einen Telegram-Bot gesendet, der von den Angreifern kontrolliert wird.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Mainz
Solution Advisor Senior Specialist for AI (f/m/d), MEE
SAP SE
Walldorf, DE, 69190
Systemadministrator (m/w/d) OpenShift / KI- Rechenzentrums-Infrastruktur
NT Neue Technologie AG
Erfurt
(Senior) AI/ML Engineer -Embedded/Automotive Performance Optimization (f/m/d)
Cinemo GmbH
Karlsruhe
AI Solution Architect (m/w/d)
Murrelektronik GmbH
Stollenberg, Kirchheim, Berlin, Oppenweiler
Alle KI-Jobs ansehen

Ein bemerkenswerter Aspekt dieser Malware ist die bewusste Deaktivierung der Host-Schlüsselüberprüfung, was es dem SSH-Client ermöglicht, Verbindungen von jedem Server unabhängig von dessen Identität zu akzeptieren. Diese Vorgehensweise erhöht die Erfolgsquote der Angriffe erheblich. Die Sicherheitsforscher betonen, dass der Einsatz eines Telegram-Bots zur Übermittlung der gestohlenen Daten eine raffinierte Methode ist, um die Erkennung durch Sicherheitsmaßnahmen zu umgehen.

Die Bedrohung geht jedoch über die unmittelbaren technischen Details hinaus. Die Verwendung von Telegram als Kommunikationskanal für die gestohlenen Daten zeigt, wie Bedrohungsakteure zunehmend auf gängige Kommunikationsplattformen zurückgreifen, um ihre Aktivitäten zu verschleiern. Dies stellt eine erhebliche Herausforderung für Sicherheitslösungen dar, die sich auf traditionelle Erkennungsmethoden verlassen.

Die Sicherheitsforscher warnen, dass solche Angriffe nicht nur die betroffenen Systeme gefährden, sondern auch das Vertrauen in die Software-Lieferkette untergraben. Unternehmen und Entwickler sind aufgerufen, ihre Sicherheitsmaßnahmen zu verstärken und wachsam gegenüber ungewöhnlichen Aktivitäten in ihren Netzwerken zu sein. Die Entdeckung dieses Go-Moduls ist ein weiteres Beispiel dafür, wie wichtig es ist, Sicherheitspraktiken kontinuierlich zu überprüfen und anzupassen.

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 - «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 - «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 - «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 - «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 - «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool
Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Hannover

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Frankfurt am Main

Signal Processing Engineer (m/w/d) - Artificial Intelligence

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Praktikant*in KI-Modelle & Unity (Pflicht-Praktikum)

Mercedes-Benz AG
Esslingen am Neckar

AI Enablement & Adoption Specialist (m/w/d)

XXXLdigital - Part of XXXL Group
Berlin (DE)

Software Architect AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Telegram sichert sich 1,7 Milliarden US-Dollar durch Wandelanleihe DUBAI / LONDON (IT BOLTWISE) – Telegram, die beliebte Messaging-Plattform, hat kürzlich eine Wandelanleihe abgeschlossen, die Investitionen in Höhe von 1,7 Milliarden US-Dollar einbrachte. Diese Finanzierungsrunde zeigt das anhaltende Vertrauen der Investoren in die Wachstumsstrategie...
  2. Telegram integriert Künstliche Intelligenz von Elon Musks xAI LONDON (IT BOLTWISE) – Telegram, der beliebte Messaging-Dienst, hat eine bedeutende Partnerschaft mit Elon Musks KI-Unternehmen xAI angekündigt. Diese Zusammenarbeit wird die Integration von xAI’s KI-Tools in die Telegram-Plattform ermöglichen. Telegram, eine der weltweit führenden...
  3. Telegram erweitert Krypto-Präsenz mit TOP und erhebt 28,5 Millionen US-Dollar ABU DHABI / LONDON (IT BOLTWISE) – Telegram, eine der weltweit führenden Messaging-Plattformen, hat mit der Blockchain-Integration einen bedeutenden Schritt in Richtung Krypto-Expansion unternommen. Die enge Verbindung mit The Open Network (TON) und die jüngste...
  4. Cyberangriff auf ASUS-Router: Über 9.000 Geräte betroffen LONDON (IT BOLTWISE) – Ein massiver Cyberangriff hat über 9.000 ASUS-Router weltweit kompromittiert und könnte die Grundlage für ein zukünftiges Botnet legen. Ein groß angelegter Cyberangriff hat weltweit über 9.000 ASUS-Router kompromittiert, was Experten als...
  5. Bestseller stärkt Präsenz in Heidelbergs Altstadt mit neuem Store HEIDELBERG / LONDON (IT BOLTWISE) – In der malerischen Altstadt von Heidelberg, einer der beliebtesten Einkaufsstraßen Europas, hat der dänische Modekonzern Bestseller eine neue Ladenfläche für sein Kinderkonzept ‘name it’ eröffnet. Diese strategische Entscheidung unterstreicht...
  6. Verwirrung um Telegram-Gründer Durov: Festnahme in Frankreich wirft Fragen auf PARIS / LONDON (IT BOLTWISE) – Telegram-Gründer Pavel Durov steht im Mittelpunkt einer rechtlichen Auseinandersetzung in Frankreich, die Fragen zur Rolle von Messaging-Plattformen in der modernen Kommunikation aufwirft. Die Festnahme von Pavel Durov, dem Gründer...
  7. Telegram-Blockchain-Entwickler TOP erreicht Milliardenbewertung LONDON (IT BOLTWISE) – Die Open Platform, ein Entwickler von Tools für das Blockchain-Ökosystem der verschlüsselten Messaging-App Telegram Messenger Inc., hat kürzlich eine Finanzierungsrunde in Höhe von 28,5 Millionen US-Dollar abgeschlossen, wodurch das Unternehmen nun...
  8. Telegram integriert Krypto-Wallet für US-Nutzer LONDON (IT BOLTWISE) – Telegram hat begonnen, seine native Kryptowährungs-Wallet für Nutzer in den USA einzuführen. Dies markiert eine bedeutende Erweiterung der blockchain-basierten Dienste der Plattform. Telegram hat kürzlich die Einführung seiner nativen Kryptowährungs-Wallet für...
  9. Telegram startet Krypto-Wallet in den USA SAN FRANCISCO / LONDON (IT BOLTWISE) – Telegram erweitert den Zugang zu seiner Krypto-Wallet für seine 87 Millionen Nutzer in den USA. Telegram hat kürzlich den Zugang zu seiner Krypto-Wallet für Nutzer in den USA...
  10. Telegram als Plattform für die nächste Generation von Web3-Finanzdiensten LONDON (IT BOLTWISE) – Telegram entwickelt sich zu einem zentralen Akteur im Bereich der Web3-Finanzdienstleistungen, indem es eine Plattform bietet, die bestehende Nutzergewohnheiten nahtlos integriert. In der sich schnell entwickelnden Welt der Web3-Finanzdienstleistungen zeichnet sich...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool".
Stichwörter Cybersecurity Cybersicherheit GO Hacker IT-Sicherheit Malware Netzwerksicherheit SSH Telegram
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Evolutionäre Anpassungen: Warum das menschliche Gehirn nicht weiter wächst

24. August 2025
Vorheriger Artikel

Eifeler Unternehmen erobert den asiatischen Kraftwerksmarkt

24. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Go-Modul tarnt sich als SSH-Brute-Force-Tool« bei Google Deutschland suchen, bei Bing oder Google News!

    248 Leser gerade online auf IT BOLTWISE®
    KI-Jobs