{"id":9055,"date":"2026-03-05T21:12:05","date_gmt":"2026-03-05T20:12:05","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=9055"},"modified":"2026-03-05T21:12:05","modified_gmt":"2026-03-05T20:12:05","slug":"zlonamjerni-go-modul","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/","title":{"rendered":"Zlonamjerni Go modul isporu\u010duje Rekoobe Backdoor"},"content":{"rendered":"<p>Zlonamjerno iskori\u0161tavanje <em>Go Crypto<\/em> modula <a href=\"https:\/\/socket.dev\/blog\/malicious-go-crypto-module-steals-passwords-and-deploys-rekoobe-backdoor\" target=\"_blank\" rel=\"noopener\">primijetio<\/a> je sigurnosni istra\u017eiva\u010d <em>Kirill<\/em> <em>Boychenko<\/em> iz <em>Socket\u2019s Threat Research Team<\/em>. Modul koristi zabunu u imenskom prostoru i pripremu uskladi\u0161tenu na <em>GitHub<\/em> platformi kako bi omogu\u0107io napredan tajni pristup na <em>Linux<\/em> sistemima. Ova tehnika izaziva posebnu zabrinutost, jer mo\u017ee zaobi\u0107i tradicionalne bezbjednosne kontrole i ugroziti infrastrukturu zasnovanu na oblaku.<\/p>\n<div id=\"attachment_9056\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9056\" class=\"size-full wp-image-9056\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module.jpg\" alt=\"Go modul\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/03\/Malicious-Go-Module-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-9056\" class=\"wp-caption-text\"><em>Zlonamjerni Go modul isporu\u010duje Rekoobe Backdoor; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#ZLONAMJERNI_GO_MODUL\" >ZLONAMJERNI GO MODUL<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#Ciljevi_napada\" >Ciljevi napada<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"http:\/\/sajberinfo.com\/en\/2026\/03\/05\/zlonamjerni-go-modul\/#PREPORUKE\" >PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"ZLONAMJERNI_GO_MODUL\"><\/span><strong>ZLONAMJERNI <em>GO<\/em> MODUL<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Otkri\u0107e zlonamjernog <em>Go<\/em> modula predstavlja ozbiljan izazov za zajednicu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>. Modul <em>github.com\/xinfeisoft\/crypto<\/em> prikazuje se kao legitimna baza k\u00f4da <em>golang.org\/x\/crypto<\/em>, ali u stvarnosti ubacuje zlonamjerne funkcionalnosti koje mogu ugroziti osjetljive podatke i omogu\u0107iti trajni pristup putem <em>SSH<\/em> protokola.<\/p>\n<p>Taktike la\u017enog predstavljanja koje koriste <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> postale su znatno naprednije posljednjih godina. Opona\u0161anjem legitimnih baza k\u00f4da ili okvira, oni uspijevaju da steknu povjerenje programera i organizacija, \u010dime im se olak\u0161ava ubacivanje sopstvenog <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\">tajnog pristupa<\/a> (eng. <em>backdoor<\/em>) ili <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> u sisteme.<\/p>\n<p>U slu\u010daju <em>github.com\/xinfeisoft\/crypto<\/em>, posebno je zna\u010dajno to \u0161to je modul osmi\u0161ljen da otkriva tajne unijete kroz upite za <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinku<\/a> u terminalu. Ova funkcionalnost omogu\u0107ava zlonamjernim akterima da prikupljaju osjetljive informacije od nesvjesnih korisnika i organizacija, a da pritom ostanu neprimije\u0107eni.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Napad po\u010dinje pokretanjem skripte koja uspostavlja vezu izme\u0111u ugro\u017eenog sistema i infrastrukture zlonamjernog aktera. Prvi korak je preuzimanje datoteke sa <em>GitHub<\/em> platforme, \u0161to im daje privid legitimnosti i ote\u017eava bezbjednosnim timovima da odmah prepoznaju prijetnju. Ta datoteka zatim preusmjerava sistem na drugi server, gdje se pokre\u0107e nova skripta koja priprema teren za daljnje aktivnosti.<\/p>\n<p>U pripremnoj fazi zlonamjerni akteri obezbje\u0111uju trajni pristup sistemu dodavanjem sopstvenog <em>SSH<\/em> klju\u010da. Na taj na\u010din mogu da se pove\u017eu na ra\u010dunar i zadr\u017ee kontrolu \u010dak i ako se lozinke promijene. Istovremeno mijenjaju mre\u017ene <em>iptables<\/em> postavke tako da sav saobra\u0107aj bude dozvoljen, \u010dime se slabi za\u0161tita i otvara prostor za slobodno kretanje podataka. Nakon toga preuzimaju dodatne datoteke maskirane kao medijski sadr\u017eaj, izvr\u0161avaju ih i bri\u0161u kako bi smanjili tragove i ote\u017eali analizu.<\/p>\n<p>Jedna od tih datoteka, <em>555.mp5<\/em>, zapravo je <em>Rekoobe<\/em> alat za tajni pristup. On omogu\u0107ava prikriveno povezivanje sa sistemom i povezan je sa hakerskom grupom <em>APT31<\/em>. <em>Rekoobe<\/em> komunicira sa udaljenim serverom koriste\u0107i la\u017eno predstavljanje kao <em>HTTPS,<\/em> \u0161to ote\u017eava otkrivanje i omogu\u0107ava zlonamjernim akterima da zadr\u017ee kontrolu uz malu vidljivost.<\/p>\n<p>Druga datoteka, <em>sss.mp5<\/em>, ima ulogu izvi\u0111a\u010da i u\u010ditava\u010da. Ona prikuplja podatke o ugro\u017eenom sistemu i istovremeno isporu\u010duje nove zlonamjerne komponente. Na taj na\u010din zlonamjerni akteri dobijaju informacije o okru\u017eenju i prilago\u0111avaju svoje naredne poteze.<\/p>\n<p>Cijeli lanac pokazuje da je napad pa\u017eljivo osmi\u0161ljen: od kori\u0161tenja <em>GitHub<\/em> platforme kao paravana, preko dodavanja trajnog <em>SSH<\/em> klju\u010da i izmjene sigurnosnih postavki, pa sve do instaliranja <em>Rekoobe<\/em> alata za tajni pristup. Cilj je da zlonamjerni akteri ostanu prisutni u sistemu \u0161to du\u017ee i da ih bude te\u0161ko otkriti, \u0161to predstavlja ozbiljan izazov za bezbjednosne timove.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ciljevi_napada\"><\/span><strong>Ciljevi napada<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Organizacije koje koriste infrastrukturu zasnovanu na oblaku, okru\u017eenja za neprekidnu integraciju i isporuku (eng. <em>continuous integration\/continuous deployment &#8211; CI\/CD<\/em>) i administrativne ure\u0111aje nalaze se u sredi\u0161tu ovog napada. Posebno su ugro\u017eeni sistemi sa automatizovanim procesima izgradnje i postavljanja aplikacija, jer takvi mehanizmi \u010desto otvaraju prostor za zloupotrebu. Brzo obezbje\u0111ivanje resursa i oslanjanje na automatizaciju donose prednosti u prilagodljivosti i pro\u0161irivosti, ali istovremeno stvaraju ranjivosti koje zlonamjerni akteri koriste.<\/p>\n<p>Napadi su usmjereni globalno, s posebnim fokusom na sektore koje je ranije poga\u0111ala grupa <em>APT31<\/em>, me\u0111u kojima su dr\u017eavne institucije, tehnolo\u0161ke kompanije i kriti\u010dna infrastruktura. Ova grupa je poznata po prilago\u0111enom pristupu i iskori\u0161\u0107avanju specifi\u010dnih ranjivosti u okru\u017eenjima koja primjenjuju moderne metode rada. Ciljanje pomenutih sektora pokazuje da napadi te\u017ee oblastima gdje posljedice mogu biti naro\u010dito ozbiljne.<\/p>\n<p>Jedan od klju\u010dnih problema jeste upotreba podrazumijevanog <em>ubuntu<\/em> korisnika sa pro\u0161irenim ovla\u0161\u0107enjima. U okru\u017eenjima gdje se resursi brzo pokre\u0107u i gase, kao \u0161to su razvoj i operacije, takva praksa omogu\u0107ava zlonamjerni akter da nakon prvog prodora brzo dobije ve\u0107a prava i pristup osjetljivim podacima. To pove\u0107ava rizik od kra\u0111e informacija ili prekida poslovnih procesa.<\/p>\n<p>Poseban izazov predstavlja oslanjanje na <em>Go<\/em> module i automatizovano rje\u0161avanje zavisnosti u tokovima neprekidna integracija i isporuka (<em>CI\/CD<\/em>). Iako ovaj pristup olak\u0161ava rad programerima, nedostatak stroge kontrole otvara mogu\u0107nost da se u kod neprimjetno ubace zlonamjerni paketi ili zlonamjerni softver.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uticaj zlonamjernog <em>Go<\/em> modula koji isporu\u010duje <em>Rekoobe<\/em> alat za tajni pristup ogleda se prije svega u sposobnosti da zaobi\u0111e standardne bezbjednosne mehanizme. Kori\u0161tenje <em>GitHub<\/em> platforme kao paravana daje napadu privid legitimnosti i ote\u017eava prepoznavanje prijetnje, pa zlonamjerni akteri neprimjetno uspostavljaju kontrolu nad sistemima. Time se direktno naru\u0161ava povjerenje u infrastrukturu zasnovanu na oblaku i procese koji zavise od automatizacije, \u0161to predstavlja ozbiljan rizik za organizacije.<\/p>\n<p>Dodatnu opasnost stvara \u010dinjenica da modul opona\u0161a legitimne biblioteke i time stvara la\u017enu sliku sigurnosti. Programeri i organizacije koje se oslanjaju na poznate baze k\u00f4da mogu nesvjesno ugraditi zlonamjerne funkcionalnosti u svoje sisteme, \u010dime se ugro\u017eavaju osjetljivi podaci. Omogu\u0107avanje trajnog pristupa putem <em>SSH<\/em> klju\u010deva dodatno naru\u0161ava stabilnost poslovnih procesa i sigurnost korisnika, pa prijetnja postaje dugoro\u010dna.<\/p>\n<p>Ovaj uticaj se dalje produbljuje kroz izmjene mre\u017enih postavki koje omogu\u0107avaju slobodan protok podataka bez kontrole. Slabljenjem za\u0161tite otvara se prostor da informacije nesmetano cirkuli\u0161u, a u kombinaciji sa prikrivenim alatima poput <em>Rekoobe<\/em>, zlonamjerni akteri dobijaju dugotrajan i te\u0161ko uo\u010dljiv kanal za komunikaciju sa ugro\u017eenim sistemima. Takva prisutnost stavlja dodatni teret na bezbjednosne timove, jer prijetnja ostaje skrivena i te\u0161ko se onemogu\u0107ava.<\/p>\n<p>Posebno je zabrinjavaju\u0107e \u0161to se ovakvi napadi lako uklapaju u okru\u017eenja koja koriste neprekidnu integraciju i isporuku (<em>CI\/CD<\/em>). Automatizovani tokovi rada, iako donose brzinu i fleksibilnost, istovremeno otvaraju prostor za ubacivanje zlonamjernih paketa. Nedostatak stroge kontrole nad zavisnostima omogu\u0107ava \u0161irenje prijetnji kroz cijeli razvojni ciklus, pa posljedice mogu pogoditi ne samo pojedina\u010dne sisteme ve\u0107 i \u0161ire mre\u017ee organizacija.<\/p>\n<p>Na kraju, globalni karakter napada dodatno poja\u010dava uticaj. Ciljanje dr\u017eavnih institucija, tehnolo\u0161kih kompanija i kriti\u010dne infrastrukture pokazuje da posljedice mogu biti dalekose\u017ene. Upotreba podrazumijevanog korisnika sa pro\u0161irenim ovla\u0161\u0107enjima u takvim okru\u017eenjima mo\u017eda jeste pogodna, ali omogu\u0107ava brzu eskalaciju prava i pristup osjetljivim podacima, \u0161to pove\u0107ava rizik od kra\u0111e informacija, prekida rada i destabilizacije klju\u010dnih sektora.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ovakvi napadi pokazuju koliko se granice izme\u0111u legitimnog i zlonamjernog k\u00f4da mogu zamagliti. Kada se modul predstavi kao poznata biblioteka, stvara se osje\u0107aj sigurnosti koji zapravo ne postoji, pa se povjerenje u uobi\u010dajene izvore k\u00f4da lako mo\u017ee iskoristiti protiv samih korisnika.<\/p>\n<p>Upotreba <em>GitHub<\/em> platforme kao oslonca za distribuciju dodatno nagla\u0161ava slo\u017eenost problema, jer resursi koji se ina\u010de smatraju pouzdanim postaju sredstvo za prikrivanje aktivnosti potpuno druga\u010dije namjene. Takva praksa ote\u017eava razlikovanje izme\u0111u stvarnog i la\u017enog sadr\u017eaja i stavlja bezbjednosne timove u stalno stanje pripravnosti, \u010dime se prijetnja \u0161iri na \u0161iri kontekst.<\/p>\n<p>Napad se pritom ne zadr\u017eava na jednom nivou, ve\u0107 se razvija kroz pa\u017eljivo osmi\u0161ljene faze. Dodavanje trajnog <em>SSH<\/em> klju\u010da, izmjena mre\u017enih postavki i prikriveno preuzimanje datoteka stvaraju slo\u017een lanac koji omogu\u0107ava dugotrajnu prisutnost. Svaki korak je osmi\u0161ljen da ote\u017ea otkrivanje i produ\u017ei vrijeme u kojem zlonamjerni akteri ostaju aktivni, pa se prijetnja ne mo\u017ee lako neutralisati.<\/p>\n<p>Posebno je zna\u010dajno \u0161to su ovakvi napadi usmjereni na okru\u017eenja gdje se brzina i automatizacija smatraju predno\u0161\u0107u. Upravo ta prednost postaje ranjivost, jer ubrzani procesi ostavljaju prostor za ubacivanje zlonamjernih paketa. Kada se jednom na\u0111u u sistemu, oni se \u0161ire kroz cijeli tok rada i zahvataju \u0161ire okru\u017eenje, \u010dime se ugro\u017eava stabilnost \u010ditavih mre\u017ea.<\/p>\n<p>Globalni karakter napada pokazuje da cilj nije ograni\u010den na pojedina\u010dne sisteme. Dr\u017eavne institucije, tehnolo\u0161ke kompanije i kriti\u010dna infrastruktura postaju mete koje nose dalekose\u017ene posljedice. Pristup osjetljivim podacima i mogu\u0107nost prekida rada u takvim sektorima otvaraju pitanja koja ostaju bez jednostavnog odgovora, a prijetnja dobija dimenziju koja prevazilazi lokalne okvire.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Za\u0161tita od prijetnje zlonamjernog <em>Go<\/em> <em>Crypto<\/em> modula zahtijeva pouzdane mjere sigurnosti koje smanjuju rizik od zloupotrebe i osiguravaju stabilnost sistema. U nastavku slijede preporuke koje mogu pomo\u0107i u ja\u010danju za\u0161tite:<\/p>\n<ol>\n<li>Organizacije treba da onemogu\u0107e pristup poznatim zlonamjernim domenima povezanim sa ovom kampanjom, uklju\u010duju\u0107i <em>com\/xinfeisoft\/crypto<\/em>, \u0161to se mo\u017ee posti\u0107i pode\u0161avanjem za\u0161titnih zidova i posrednika (eng. <em>proxy<\/em>) da odbijaju saobra\u0107aj ka tim domenima.<\/li>\n<li>Timovi za bezbjednost moraju pa\u017eljivo nadgledati pokretanje sumnjivih komandnih skripti na sistemima u mre\u017ei, a svaka neuobi\u010dajena ili neobja\u0161njiva aktivnost treba da pokrene detaljnu istragu.<\/li>\n<li>Administratori sistema treba redovno da pregledaju i prate sve izmjene u <em>iptables<\/em> pravilima, jer to mo\u017ee biti pokazatelj zlonamjerne aktivnosti.<\/li>\n<li>Organizacije moraju da defini\u0161u jasne smjernice za upravljanje zavisnostima u razvoju softvera kako bi se smanjio rizik od napada na lanac snabdijevanja.<\/li>\n<li>Primjena alata za analizu sastava softvera poma\u017ee u otkrivanju ranjivosti i bezbjednosnih rizika povezanih sa spoljnim bibliotekama ili modulima. Organizacije treba da osiguraju da sve spoljne zavisnosti prolaze detaljne provjere kako bi se sprije\u010dilo uno\u0161enje zlonamjernih komponenti.<\/li>\n<li>Uklju\u010divanje relevantnih obavje\u0161tajnih podataka u postoje\u0107e okvire bezbjednosti omogu\u0107ava efikasnije otkrivanje potencijalnih napada.<\/li>\n<li>Redovne procjene ukupne bezbjednosne pozicije organizacije su klju\u010dne za otkrivanje ranjivosti koje bi mogle biti meta zlonamjernih aktera.<\/li>\n<li>Edukacija timova za razvoj softvera o najboljim praksama u pisanju bezbjednog k\u00f4da smanjuje rizik od uno\u0161enja ranjivosti u aplikacije.<\/li>\n<li>Jasne smjernice za postupanje sa bezbjednosnim problemima i ranjivostima u sistemima ili spoljnim zavisnostima obezbje\u0111uju pravovremeno prijavljivanje i otklanjanje.<\/li>\n<li>Detaljni zapisi o svim aspektima razvoja, postavljanja i odr\u017eavanja aplikacija poma\u017eu u forenzi\u010dkoj analizi u slu\u010daju napada.<\/li>\n<li>Organizacije moraju da primijene efikasne procedure kontrole izmjena konfiguracija sistema radi sprje\u010davanja neovla\u0161tenih izmjena.<\/li>\n<li>Redovno a\u017euriranje postoje\u0107ih smjernica je neophodno da bi ostale relevantne i uskla\u0111ene sa novim prijetnjama poput napada zlonamjernog <em>Go Crypto<\/em><\/li>\n<\/ol>\n<p>Primjena ovih preporuka zna\u010dajno \u0107e oja\u010dati sposobnost organizacije da se za\u0161titi od napada na lanac snabdijevanja poput napada zlonamjernog <em>Go Crypto<\/em> modula.<\/p>","protected":false},"excerpt":{"rendered":"<p>Zlonamjerno iskori\u0161tavanje Go Crypto modula primijetio je sigurnosni istra\u017eiva\u010d Kirill Boychenko iz Socket\u2019s Threat Research Team. Modul koristi zabunu u imenskom prostoru i pripremu uskladi\u0161tenu na GitHub platformi kako bi omogu\u0107io napredan tajni pristup&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":9056,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4091,4096,3712,4095,3608,4093,4089,56,4030,2929,4094,4090,3413,4092,3688],"class_list":["post-9055","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apt31","tag-backdoor-attack","tag-bezbjednost-sistema","tag-ci_cd","tag-cyber-threat","tag-github-prevara","tag-go-modul","tag-kriticna-infrastruktura","tag-linux-napad","tag-malware-alert","tag-oblak-rizik","tag-rekoobe","tag-sajber-napad","tag-ssh-pristup","tag-zlonamjerni-kod"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=9055"}],"version-history":[{"count":2,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9055\/revisions"}],"predecessor-version":[{"id":9058,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9055\/revisions\/9058"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/9056"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=9055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=9055"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=9055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}