وجهة نظر مطور: 10 آلاف مستودع على GitHub توزع برمجيات حصان طروادة الخبيثة
يتضمن سير عمل البرمجة اليومي الخاص بك مخاطرة خفية.
تقوم بعمل نسخة (clone) من مستودع جديد على GitHub. يبدو آمناً. تقوم بتشغيل الكود. يتم تثبيت حصان طروادة (Trojan) على نظامك. يقوم بسرقة بيانات اعتمادك وبياناتك الخاصة.
هذه ليست مجرد نظرية. إنه تهديد حقيقي.
لقد وجدت 10,000 مستودع على GitHub توزع برمجيات خبيثة. تخفي هذه المستودعات أكواداً خبيثة داخل أدوات مفيدة.
احمِ جهازك باتباع هذه الخطوات:
- افحص كل مستودع قبل عمل نسخة منه.
- افحص الكود المصدري بحثاً عن أي سكربتات مشبوهة.
- قم بتشغيل الأكواد غير المعروفة في بيئة معزولة (sandboxed environment).
- استخدم المصادقة متعددة العوامل (multi-factor authentication) في جميع حساباتك.
البرمجيات الخبيثة تختبئ في وضح النهار. ابقَ يقظاً.