Kifurushi kibaya cha typosquat kimepatikana katika mfumo wa ikolojia wa Go. Kifurushi hicho, ambacho kina nyuma ili kuwezesha utekelezaji wa nambari za mbali, kiligunduliwa na watafiti kwenye tundu la kampuni ya usalama. Barua ya blogi ya Socket ya Februari 3 inasema kwamba kifurushi hicho kinaiga moduli ya database inayotumiwa sana. Kifurushi cha BOLTDB kimepitishwa sana katika mfumo wa ikolojia wa GO, na vifurushi 8,367 hutegemea, kulingana na blogi. Baada ya programu hasidi kubatilishwa na kioo cha moduli ya GO, lebo ya GIT ilibadilishwa kimkakati kwenye GitHub ili kuondoa athari za programu hasidi na kuificha kutoka kwa ukaguzi wa mwongozo. Watengenezaji ambao walikagua github.com/boltdb-go/bolt kwenye Github hawakupata athari za nambari mbaya. Lakini kupakua kifurushi kupitia proksi ya moduli ya Go ilipata toleo la asili la nyuma. Udanganyifu huu haukuonekana kwa zaidi ya miaka mitatu, ikiruhusu kifurushi kibaya kuendelea katika hazina ya umma. Socket imeomba kwamba kifurushi hicho kiondolewe kutoka kwenye kioo cha moduli na kuripoti kumbukumbu ya mwigizaji wa Github na akaunti, ambayo ilitumiwa kusambaza kifurushi kibaya cha BoltDB-Go. Shambulio hili ni kati ya matukio ya kwanza ya kumbukumbu ya muigizaji mbaya anayetumia moduli za moduli za moduli za Go, kulingana na Socket. Ili kupunguza vitisho vya usambazaji wa programu, Socket alishauri kwamba watengenezaji wanapaswa kuthibitisha uadilifu wa kifurushi kabla ya usanikishaji. Pia wanapaswa kuchambua utegemezi wa anomalies, na kutumia zana za usalama ambazo hukagua nambari iliyosanikishwa kwa kiwango kirefu. Google, ambapo GO ilibuniwa, haikuweza kufikiwa mara moja kwa maoni juu ya suala hilo mnamo Februari 5.