ഡെവലപ്പർ കാഴ്ചപ്പാട്: ട്രോജൻ മാൽവെയർ വിതരണം ചെയ്യുന്ന 10k GitHub റെപ്പോസിറ്ററികൾ
നിങ്ങളുടെ ദൈനംദിന കോഡിംഗ് വർക്ക്ഫ്ലോയിൽ ഒളിഞ്ഞിരിക്കുന്ന ഒരു അപകടമുണ്ട്.
നിങ്ങൾ ഒരു പുതിയ GitHub റെപ്പോസിറ്ററി ക്ലോൺ ചെയ്യുന്നു. അത് സുരക്ഷിതമാണെന്ന് തോന്നുന്നു. നിങ്ങൾ കോഡ് പ്രവർത്തിപ്പിക്കുന്നു. നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു ട്രോജൻ ഇൻസ്റ്റാൾ ആകുന്നു. അത് നിങ്ങളുടെ ക്രെഡൻഷ്യലുകളും സ്വകാര്യ വിവരങ്ങളും ചോർത്തുന്നു.
ഇതൊരു സിദ്ധാന്തമല്ല. ഇതൊരു യഥാർത്ഥ ഭീഷണിയാണ്.
മാൽവെയർ വിതരണം ചെയ്യുന്ന 10,000 GitHub റെപ്പോസിറ്ററികൾ ഞാൻ കണ്ടെത്തിയിട്ടുണ്ട്. ഉപകാരപ്രദമായ ടൂളുകൾക്കുള്ളിൽ ഈ റെപ്പോസിറ്ററികൾ വിനാശകരമായ കോഡുകൾ ഒളിപ്പിച്ചു വെച്ചിരിക്കുന്നു.
ഈ ഘട്ടങ്ങളിലൂടെ നിങ്ങളുടെ മെഷീൻ സംരക്ഷിക്കുക:
- ക്ലോൺ ചെയ്യുന്നതിന് മുമ്പ് ഓരോ റെപ്പോസിറ്ററിയും ഓഡിറ്റ് ചെയ്യുക.
- സംശയാസ്പദമായ സ്ക്രിപ്റ്റുകൾക്കായി സോഴ്സ് കോഡ് പരിശോധിക്കുക.
- അജ്ഞാതമായ കോഡുകൾ ഒരു സാൻഡ്ബോക്സ് എൻവയോൺമെന്റിൽ (sandboxed environment) പ്രവർത്തിപ്പിക്കുക.
- എല്ലാ അക്കൗണ്ടുകളിലും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഉപയോഗിക്കുക.
മാൽവെയറുകൾ നമ്മുടെ കണ്ണുകൾക്ക് മുന്നിൽ തന്നെ ഒളിഞ്ഞിരിക്കുന്നു. ജാഗ്രത പാലിക്കുക.