L'avis d'un développeur : 10 000 dépôts GitHub distribuant des chevaux de Troie malveillants
Votre routine de développement quotidienne comporte un risque caché.
Vous clonez un nouveau dépôt GitHub. Il semble sûr. Vous exécutez le code. Un cheval de Troie s'installe sur votre système. Il vole vos identifiants et vos données privées.
Ce n'est pas une théorie. C'est une menace réelle.
J'ai trouvé 10 000 dépôts GitHub distribuant des logiciels malveillants. Ces dépôts cachent du code malveillant à l'intérieur d'outils utiles.
Protégez votre machine avec ces étapes :
- Auditez chaque dépôt avant de le cloner.
- Inspectez le code source à la recherche de scripts suspects.
- Exécutez le code inconnu dans un environnement sandbox.
- Utilisez l'authentification multi-facteurs sur tous vos comptes.
Les logiciels malveillants se cachent à la vue de tous. Restez vigilant.