ডেভেলপারদের মতামত: ১০ হাজার GitHub রিপোজিটরি ট্রোজান ম্যালওয়্যার ছড়াচ্ছে
আপনার প্রতিদিনের কোডিং ওয়ার্কফ্লোতে একটি লুকানো ঝুঁকি রয়েছে।
আপনি একটি নতুন GitHub রিপোজিটরি ক্লোন করেন। এটি নিরাপদ মনে হয়। আপনি কোডটি রান করেন। আপনার সিস্টেমে একটি ট্রোজান (Trojan) ইনস্টল হয়ে যায়। এটি আপনার ক্রেডেনশিয়াল এবং ব্যক্তিগত তথ্য চুরি করে নেয়।
এটি কোনো তত্ত্ব নয়। এটি একটি বাস্তব হুমকি।
আমি ম্যালওয়্যার ছড়ানো ১০,০০০ GitHub রিপোজিটরি খুঁজে পেয়েছি। এই রিপোজিটরিগুলো সহায়ক টুলের ভেতরে ক্ষতিকারক কোড লুকিয়ে রাখে।
এই পদক্ষেপগুলোর মাধ্যমে আপনার মেশিন সুরক্ষিত রাখুন:
- ক্লোন করার আগে প্রতিটি রিপোজিটরি অডিট করুন।
- সন্দেহজনক স্ক্রিপ্টের জন্য সোর্স কোডটি পরীক্ষা করুন।
- অজানা কোড একটি স্যান্ডবক্সড (sandboxed) এনভায়রনমেন্টে রান করুন।
- সমস্ত অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করুন।
ম্যালওয়্যার চোখের সামনেই লুকিয়ে থাকে। সতর্ক থাকুন।