Мнение разработчика: 10к репозиториев GitHub распространяют троянское вредоносное ПО
Ваш ежедневный рабочий процесс содержит скрытый риск.
Вы клонируете новый репозиторий GitHub. Он кажется безопасным. Вы запускаете код. В вашей системе устанавливается троян. Он крадет ваши учетные данные и личные данные.
Это не теория. Это реальная угроза.
Я обнаружил 10 000 репозиториев GitHub, распространяющих вредоносное ПО. Эти репозитории скрывают вредоносный код внутри полезных инструментов.
Защитите свой компьютер с помощью этих шагов:
- Проверяйте каждый репозиторий перед клонированием.
- Изучайте исходный код на наличие подозрительных скриптов.
- Запускайте неизвестный код в изолированной среде (песочнице).
- Используйте многофакторную аутентификацию для всех аккаунтов.
Вредоносное ПО прячется на виду. Будьте бдительны.