𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗧𝗮𝗸𝗲: 𝟭𝟬𝗸 𝗚𝗶𝘁𝗛𝘂𝗯 𝗥𝗲𝗽𝗼𝘀𝗶𝘁𝗼𝗿𝗶𝗲𝘀 𝗗𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝘁𝗶𝗻𝗴 𝗧𝗿𝗼𝗷𝗮𝗻 𝗠𝗮𝗹𝘄

זווית המפתח: 10,000 מאגרי GitHub המפיצים תוכנות זדוניות מסוג Trojan

תהליך העבודה היומיומי שלכם בכתיבת קוד מכיל סיכון נסתר.

אתם משכפלים (clone) מאגר GitHub חדש. הוא נראה בטוח. אתם מריצים את הקוד. Trojan מותקן במערכת שלכם. הוא גונב את פרטי ההתחברות ואת המידע הפרטי שלכם.

זו לא תיאוריה. זה איום אמיתי.

מצאתי 10,000 מאגרי GitHub שמפיצים תוכנות זדוניות. המאגרים הללו מחביאים קוד זדוני בתוך כלים מועילים.

הגנו על המחשב שלכם בעזרת הצעדים הבאים:

• בדקו (Audit) כל מאגר לפני שאתם משכפלים אותו.
• בדקו את קוד המקור לאיתור סקריפטים חשודים.
• הריצו קוד לא ידוע בסביבת Sandbox.
• השתמשו באימות דו-שלבי (MFA) בכל החשבונות.

תוכנות זדוניות מסתתרות ממש מול העיניים. הישארו ערניים.

מקור: https://dev.to/kelvin_kariuki_20f4bec616/developer-take-on-i-found-10k-github-repositories-distributing-trojan-malware-13b9