ਡਿਵੈਲਪਰ ਦਾ ਨਜ਼ਰੀਆ: 10k GitHub ਰੈਪੋਜ਼ੀਟਰੀਆਂ Trojan ਮਾਲਵੇਅਰ ਵੰਡ ਰਹੀਆਂ ਹਨ
ਤੁਹਾਡੇ ਰੋਜ਼ਾਨਾ ਕੋਡਿੰਗ ਵਰਕਫਲੋ ਵਿੱਚ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਾ ਹੈ।
ਤੁਸੀਂ ਇੱਕ ਨਵੀਂ GitHub ਰੈਪੋਜ਼ੀਟਰੀ ਕਲੋਨ ਕਰਦੇ ਹੋ। ਇਹ ਸੁਰੱਖਿਅਤ ਲੱਗਦੀ ਹੈ। ਤੁਸੀਂ ਕੋਡ ਚਲਾਉਂਦੇ ਹੋ। ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ Trojan ਇੰਸਟਾਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਤੁਹਾਡੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਤੁਹਾਡਾ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰ ਲੈਂਦਾ ਹੈ।
ਇਹ ਕੋਈ ਸਿਧਾਂਤ ਨਹੀਂ ਹੈ। ਇਹ ਇੱਕ ਅਸਲ ਖਤਰਾ ਹੈ।
ਮੈਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡ ਰਹੀਆਂ 10,000 GitHub ਰੈਪੋਜ਼ੀਟਰੀਆਂ ਮਿਲੀਆਂ ਹਨ। ਇਹ ਰੈਪੋਜ਼ੀਟਰੀਆਂ ਮਦਦਗਾਰ ਟੂਲਸ ਦੇ ਅੰਦਰ ਮਾਲੀਸ਼ੀਅਸ ਕੋਡ ਲੁਕਾਉਂਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਕਦਮਾਂ ਨਾਲ ਆਪਣੀ ਮਸ਼ੀਨ ਦੀ ਰੱਖਿਆ ਕਰੋ:
- ਕਿਸੇ ਵੀ ਰੈਪੋਜ਼ੀਟਰੀ ਨੂੰ ਕਲੋਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਸਦੀ ਜਾਂਚ ਕਰੋ।
- ਸ਼ੱਕੀ ਸਕ੍ਰਿਪਟਾਂ ਲਈ ਸੋਰਸ ਕੋਡ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਅਣਜਾਣ ਕੋਡ ਨੂੰ sandboxed environment ਵਿੱਚ ਚਲਾਓ।
- ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ multi-factor authentication ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਮਾਲਵੇਅਰ ਸਾਹਮਣੇ ਹੋ ਕੇ ਵੀ ਲੁਕਿਆ ਹੁੰਦਾ ਹੈ। ਸੁਚੇਤ ਰਹੋ।