डेव्हलपरचा दृष्टिकोन: ट्रोजन मालवेअर पसरवणारे १० हजार GitHub रिपॉझिटरीज
तुमच्या दैनंदिन कोडिंग वर्कफ्लोमध्ये एक छुपा धोका आहे.
तुम्ही एक नवीन GitHub रिपॉझिटरी क्लोन करता. ती सुरक्षित वाटते. तुम्ही कोड रन करता. तुमच्या सिस्टममध्ये एक ट्रोजन (Trojan) इन्स्टॉल होतो. तो तुमची क्रेडेंशियल्स आणि तुमचा खाजगी डेटा चोरतो.
हे केवळ एक सिद्धांत नाही. हा एक वास्तविक धोका आहे.
मला मालवेअर पसरवणाऱ्या १०,००० GitHub रिपॉझिटरीज सापडल्या आहेत. या रिपॉझिटरीज उपयुक्त टूल्सच्या आत घातक कोड लपवून ठेवतात.
या स्टेप्स वापरून तुमची मशीन सुरक्षित ठेवा:
- क्लोन करण्यापूर्वी प्रत्येक रिपॉझिटरीचे ऑडिट करा.
- संशयास्पद स्क्रिप्ट्ससाठी सोर्स कोडची तपासणी करा.
- अनोळखी कोड सँडबॉक्स (sandboxed) वातावरणात रन करा.
- सर्व खात्यांवर मल्टी-फॅक्टर ऑथेंटिकेशन वापरा.
मालवेअर अगदी डोळ्यांसमोर असूनही लपलेले असते. सतर्क राहा.