15 Feb 2026 · Original en inglés · Resumen IA

Vulnerabilidades ponen en riesgo módulos Go

Fuentes: Go Modules' Integrity at Risk Due to Code Host Vulnerabilities

La integridad de los módulos Go, un sistema crucial para la gestión de paquetes en el lenguaje de programación Go, se encuentra en riesgo debido a vulnerabilidades en los servicios de alojamiento de código como GitHub. El sistema de Go Modules, que garantiza que todos los desarrolladores utilicen la misma versión de un módulo, depende de una base de datos de sumas de comprobación (Checksum Database). Sin embargo, la posibilidad de 'force-push' en repositorios de alojamiento y la falta de verificación en la interfaz web de GitHub permiten ataques como el 'typosquatting', donde se reemplaza código legítimo con versiones maliciosas. Aunque existen soluciones como el comando go mod verify y servicios alternativos como pkg.geomys.dev que ofrecen una visualización más segura del código, la dependencia de pkg.go.dev, que en ocasiones enlaza a código no verificado, sigue siendo un problema. La comunidad está trabajando en mejoras, incluyendo la verificación de la integridad de los archivos descargados directamente desde los repositorios y la corrección de la configuración CORS en proxy.golang.org. Se recomienda evitar el uso directo de repositorios y configurar GOPROXY=proxy.golang.org para reducir la superficie de ataque.

Temas

desarrollo seguridad

Etiquetas

go go modules github checksum database typosquatting seguridad filippo.abyssdomain.expert geomys pkg.go.dev proxy.golang.org

Entidades mencionadas

Paris location

GitHub Actions software

Google organization

Google LLC es una empresa de tecnología multinacional con sede en California, Estados Unidos, que se centra en inteligencia artificial, publicidad en línea, tecnología de motores de búsqueda, computac

Ver en Wikipedia

v1.2.3 software

GOPROXY software

BoltDB software

filippo.io/age software

v1.3.1 software

go mod download software

jq software

HTTP Range requests protocol_standard

CORS protocol_standard

Tailscale organization

Talisca Jezierski dos Reis es una deportista brasileña que compite en taekwondo. Ganó una medalla en los Juegos Panamericanos de 2019, y tres medallas en el Campeonato Panamericano de Taekwondo entrs

Ver en Wikipedia

Bluesky organization

Bluesky, abreviado bsky y también conocida como Bluesky Social, es una red social de microblogueo, nacida de y descrita como «similar a Twitter» accesible a través de un navegador web o una aplicación

Ver en Wikipedia

Go software

GitHub organization

GitHub es una forja para alojar proyectos utilizando el sistema de control de versiones Git. Se utiliza principalmente para la creación de código fuente de programas de computadora. El software que op

Ver en Wikipedia

git software

Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones informáticas cuando

Ver en Wikipedia

Sentry organization

Sentry o El Vigía y también Void o El Vacío son, respectivamente, un superhéroe y un supervillano que aparecen en los cómics estadounidenses publicados por Marvel Comics. Ambas identidades forman part

Ver en Wikipedia

Tour Eiffel location

Teleport Identity software

Go Checksum Database organization

Whenever the go command receives new source code, it can verify the hash of that code against this global database to make sure the hashes match, ensuring that everyone is using the same code for a gi

golang.org organization

Este repositório tem o intuito de listar o nome de empresas que trabalham com Golang em seus projetos e contratam brasileiros.

github.com/example/mod organization

You select the branch on github which has the commit you linked and download the code as zip (or if you've the git command line utilities setup use the git clone command and checkout the branch a

heise.de organization

Werner Karl Heisenberg fue un físico teórico alemán y uno de los pioneros clave de la mecánica cuántica.

Ver en Wikipedia

pkg.go.dev organization

Go is an open source programming language that makes it easy to build simple, reliable, and efficient software.

Russ Cox person

Russ Columbo fue un cantante, violinista y actor estadounidense, conocido sobre todo por su canción "You Call It Madness, But I Call It Love," por sus composiciones "Prisoner of Love" y "Too Beautiful

Ver en Wikipedia

go-mod-viewer.appspot.com organization

Go mod viewer This site displays text files from Go modules stored in the Go module proxy. The URL schema is https://go-mod-viewer.appspot.com/<module>@<version>/<file>. Adding #Lnnn

pkg.geomys.dev organization

You can replace go.dev in a pkg.go.dev URL with geomys.dev to browse the source of any public Go package.

proxy.golang.org organization

Since Go 1.13, the go command by default downloads and authenticates modules using the Go module mirror and Go checksum database. See proxy.golang.org/privacy for privacy information about these servi

Geomys location

Geomys es un género de roedores castorimorfos de la familia Geomyidae. Son conocidos comúnmente como tuzas del este o ratas de abazones del este. Se encuentran en América del Norte, desde el sur de Ca

Ver en Wikipedia

Ava Labs person

Ava Lauren fue una modelo erótica y actriz pornográfica estadounidense.

Ver en Wikipedia

Teleport organization

La teleportación cuántica es un proceso en el cual se transmite información cuántica de una posición a otra suficientemente alejada mediante un canal clásico. Debido a que se produce un intercambio de

Ver en Wikipedia

Mastodon organization

Mastodon es una banda estadounidense de metal progresivo fundada el 13 de enero de 1999 por los guitarristas Brent Hinds y Bill Kelliher, el batería Brann Dailor y el bajista Troy Sanders en Atlanta.

Ver en Wikipedia