डेवलपर का नज़रिया: 10k GitHub रिपॉजिटरीज़ जो ट्रोजन मालवेयर फैला रही हैं
आपके दैनिक कोडिंग वर्कफ़्लो में एक छिपा हुआ जोखिम है।
आप एक नई GitHub रिपॉजिटरी क्लोन करते हैं। यह सुरक्षित लगती है। आप कोड चलाते हैं। आपके सिस्टम पर एक ट्रोजन इंस्टॉल हो जाता है। यह आपके क्रेडेंशियल्स और आपके निजी डेटा को चुरा लेता है।
यह कोई थ्योरी नहीं है। यह एक वास्तविक खतरा है।
मुझे मालवेयर फैलाने वाली 10,000 GitHub रिपॉजिटरीज़ मिली हैं। ये रिपॉजिटरीज़ मददगार टूल्स के अंदर दुर्भावनापूर्ण कोड छिपाती हैं।
इन चरणों के साथ अपने सिस्टम को सुरक्षित रखें:
- क्लोन करने से पहले हर रिपॉजिटरी का ऑडिट करें।
- संदिग्ध स्क्रिप्ट्स के लिए सोर्स कोड की जांच करें।
- अज्ञात कोड को सैंडबॉक्स्ड एनवायरनमेंट में चलाएं।
- सभी अकाउंट्स पर मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें।
मालवेयर साफ़ तौर पर सामने होते हुए भी छिप जाता है। सतर्क रहें।