Sudut Pandang Pengembang: 10 Ribu Repositori GitHub Menyebarkan Malware Trojan
Alur kerja pengodean harian Anda mengandung risiko tersembunyi.
Anda melakukan kloning repositori GitHub baru. Terlihat aman. Anda menjalankan kodenya. Sebuah Trojan terinstal di sistem Anda. Ia mencuri kredensial dan data pribadi Anda.
Ini bukan sekadar teori. Ini adalah ancaman nyata.
Saya menemukan 10.000 repositori GitHub yang menyebarkan malware. Repositori ini menyembunyikan kode berbahaya di dalam alat-alat yang tampak bermanfaat.
Lindungi perangkat Anda dengan langkah-langkah berikut:
- Audit setiap repositori sebelum Anda melakukan kloning.
- Periksa kode sumber untuk mencari skrip yang mencurigakan.
- Jalankan kode yang tidak dikenal di lingkungan sandbox.
- Gunakan autentikasi multifaktor pada semua akun.
Malware bersembunyi di depan mata. Tetaplah waspada.