ડેવલપરનો અભિપ્રાય: 10k GitHub રિપોઝીટરીઝ ટ્રોજન માલવેર ફેલાવી રહી છે
તમારી રોજિંદી કોડિંગ વર્કફ્લોમાં એક છુપાયેલું જોખમ છે.
તમે એક નવી GitHub રિપોઝીટરી ક્લોન કરો છો. તે સુરક્ષિત લાગે છે. તમે કોડ રન કરો છો. તમારા સિસ્ટમ પર એક ટ્રોજન ઇન્સ્ટોલ થઈ જાય છે. તે તમારા ક્રેડેન્શિયલ્સ અને તમારો ખાનગી ડેટા ચોરી લે છે.
આ કોઈ સિદ્ધાંત નથી. તે એક વાસ્તવિક ખતરો છે.
મને માલવેર ફેલાવતી 10,000 GitHub રિપોઝીટરીઝ મળી છે. આ રિપોઝીટરીઝ મદદરૂપ ટૂલ્સની અંદર માલવેર કોડ છુપાવે છે.
આ પગલાં સાથે તમારા મશીનને સુરક્ષિત કરો:
- તમે તેને ક્લોન કરો તે પહેલાં દરેક રિપોઝીટરીનું ઓડિટ કરો.
- શંકાસ્પદ સ્ક્રિપ્ટ્સ માટે સોર્સ કોડની તપાસ કરો.
- અજાણ્યા કોડને સેન્ડબોક્સ એન્વાયરમેન્ટમાં રન કરો.
- તમામ એકાઉન્ટ્સ પર મલ્ટી-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરો.
માલવેર તમારી નજર સામે જ છુપાયેલું હોય છે. સતર્ક રહો.