Perspektywa programisty: 10 tys. repozytoriów GitHub rozpowszechniających trojana
Twój codzienny proces programowania niesie ze sobą ukryte ryzyko.
Klonujesz nowe repozytorium GitHub. Wygląda bezpiecznie. Uruchamiasz kod. Na Twoim systemie instaluje się trojan. Kradnie on Twoje dane uwierzytelniające i prywatne dane.
To nie jest teoria. To realne zagrożenie.
Znalazłem 10 000 repozytoriów GitHub rozpowszechniających złośliwe oprogramowanie. Te repozytoria ukrywają złośliwy kod wewnątrz przydatnych narzędzi.
Chroń swój komputer, stosując te kroki:
- Audytuj każde repozytorium przed jego sklonowaniem.
- Sprawdzaj kod źródłowy pod kątem podejrzanych skryptów.
- Uruchamiaj nieznany kod w odizolowanym środowisku (sandbox).
- Stosuj uwierzytelnianie wieloskładnikowe na wszystkich kontach.
Złośliwe oprogramowanie ukrywa się na widoku. Zachowaj czujność.