𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗲𝗿 𝗧𝗮𝗸𝗲: 𝟭𝟬𝗸 𝗚𝗶𝘁𝗛𝘂𝗯 𝗥𝗲𝗽𝗼𝘀𝗶𝘁𝗼𝗿𝗶𝗲𝘀 𝗗𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝘁𝗶𝗻𝗴 𝗧𝗿𝗼𝗷𝗮𝗻 𝗠𝗮𝗹𝘄𝗮𝗿𝗲
ನಿಮ್ಮ ದೈನಂದಿನ ಕೋಡಿಂಗ್ ಕೆಲಸದ ಹರಿವು (workflow) ಒಂದು ಗುಪ್ತ ಅಪಾಯವನ್ನು ಹೊಂದಿದೆ.
ನೀವು ಹೊಸ GitHub ರೆಪೊಸಿಟರಿಯನ್ನು ಕ್ಲೋನ್ (clone) ಮಾಡುತ್ತೀರಿ. ಅದು ಸುರಕ್ಷಿತವಾಗಿ ಕಾಣಿಸುತ್ತದೆ. ನೀವು ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತೀರಿ. ನಿಮ್ಮ ಸಿಸ್ಟಮ್ನಲ್ಲಿ Trojan ಇನ್ಸ್ಟಾಲ್ ಆಗುತ್ತದೆ. ಇದು ನಿಮ್ಮ ಕ್ರೆಡೆನ್ಶಿಯಲ್ಗಳನ್ನು ಮತ್ತು ನಿಮ್ಮ ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತದೆ.
ಇದು ಕೇವಲ ಸಿದ್ಧಾಂತವಲ್ಲ. ಇದು ನೈಜ ಬೆದರಿಕೆ.
ಮಾಲ್ವೇರ್ ಅನ್ನು ಹಂಚಿಕೆ ಮಾಡುವ 10,000 GitHub ರೆಪೊಸಿಟರಿಗಳನ್ನು ನಾನು ಪತ್ತೆಹಚ್ಚಿದ್ದೇನೆ. ಈ ರೆಪೊಸಿಟರಿಗಳು ಉಪಯುಕ್ತ ಪರಿಕರಗಳ ಒಳಗೆ ದುಷ್ಟ ಕೋಡ್ ಅನ್ನು ಅಡಗಿಸಿಡುತ್ತವೆ.
ಈ ಹಂತಗಳ ಮೂಲಕ ನಿಮ್ಮ ಯಂತ್ರವನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಿ:
- ನೀವು ಕ್ಲೋನ್ ಮಾಡುವ ಮೊದಲು ಪ್ರತಿಯೊಂದು ರೆಪೊಸಿಟರಿಯನ್ನು ಆಡಿಟ್ (audit) ಮಾಡಿ.
- ಅನುಮಾನಾಸ್ಪದ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಿಗಾಗಿ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಿ.
- ಅಜ್ಞಾತ ಕೋಡ್ ಅನ್ನು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ಡ್ ಎನ್ವಿರಾನ್ಮೆಂಟ್ನಲ್ಲಿ (sandboxed environment) ರನ್ ಮಾಡಿ.
- ಎಲ್ಲಾ ಖಾತೆಗಳಲ್ಲಿ ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್ (multi-factor authentication) ಬಳಸಿ.
ಮಾಲ್ವೇರ್ ಕಣ್ಣೆದುರಿಗೇ ಅಡಗಿದೆ. ಎಚ್ಚರದಿಂದಿರಿ.