டெவலப்பரின் பார்வை: ட்ரோஜன் மால்வேரை (Trojan Malware) பரப்பும் 10k GitHub Repositories
உங்கள் அன்றாட கோடிங் பணிப்பாய்வில் (coding workflow) ஒரு மறைமுக ஆபத்து உள்ளது.
நீங்கள் ஒரு புதிய GitHub repository-ஐக் குளோன் (clone) செய்கிறீர்கள். அது பாதுகாப்பானது போலத் தோன்றுகிறது. நீங்கள் அந்த கோடை (code) இயக்குகிறீர்கள். உங்கள் கணினியில் ஒரு Trojan மென்பொருள் நிறுவப்படுகிறது. அது உங்கள் கடவுச்சொற்களையும் (credentials) உங்கள் தனிப்பட்ட தரவுகளையும் திருடுகிறது.
இது வெறும் கோட்பாடு அல்ல. இது ஒரு நிஜமான அச்சுறுத்தல்.
மால்வேரை (malware) பரப்பும் 10,000 GitHub repositories-களை நான் கண்டறிந்தேன். இந்த repositories பயனுள்ள கருவிகளுக்குள் தீங்கிழைக்கும் குறியீடுகளை (malicious code) மறைத்து வைக்கின்றன.
இந்த வழிமுறைகளைப் பின்பற்றி உங்கள் கணினியைப் பாதுகாத்திடுங்கள்:
- நீங்கள் குளோன் செய்வதற்கு முன் ஒவ்வொரு repository-யையும் ஆய்வு (audit) செய்யுங்கள்.
- சந்தேகத்திற்குரிய ஸ்கிரிப்ட்கள் (scripts) ஏதேனும் உள்ளதா என்று மூலக் குறியீட்டை (source code) ஆய்வு செய்யுங்கள்.
- தெரியாத குறியீடுகளை ஒரு சாண்ட்பாக்ஸ் சூழலில் (sandboxed environment) இயக்கவும்.
- அனைத்து கணக்குகளிலும் மல்டி-ஃபேக்டர் அங்கீகாரத்தைப் (multi-factor authentication) பயன்படுத்துங்கள்.
மால்வேர் கண்ணெதிரே மறைந்திருக்கும். விழிப்புடன் இருங்கள்.