개발자 의견: 트로이 목마 악성코드를 유포하는 10,000개의 GitHub 저장소
여러분의 일상적인 코딩 워크플로우에는 숨겨진 위험이 있습니다.
새로운 GitHub 저장소를 클론합니다. 안전해 보입니다. 코드를 실행합니다. 시스템에 트로이 목마가 설치됩니다. 여러분의 자격 증명과 개인 데이터를 훔쳐갑니다.
이것은 이론이 아닙니다. 실제 위협입니다.
저는 악성코드를 유포하는 10,000개의 GitHub 저장소를 발견했습니다. 이 저장소들은 유용한 도구 안에 악성 코드를 숨기고 있습니다.
다음 단계들을 통해 여러분의 기기를 보호하세요:
- 클론하기 전에 모든 저장소를 감사(Audit)하세요.
- 소스 코드에 의심스러운 스크립트가 있는지 검사하세요.
- 알 수 없는 코드는 샌드박스 환경에서 실행하세요.
- 모든 계정에 다요소 인증(MFA)을 사용하세요.
악성코드는 눈에 잘 띄는 곳에 숨어 있습니다. 경계를 늦추지 마세요.