డెవలపర్ అభిప్రాయం: ట్రోజన్ మాల్వేర్ను పంపిణీ చేస్తున్న 10k GitHub రిపోజిటరీలు
మీ రోజువారీ కోడింగ్ వర్క్ఫ్లోలో ఒక దాగి ఉన్న ప్రమాదం ఉంది.
మీరు ఒక కొత్త GitHub రిపోజిటరీని క్లోన్ చేస్తారు. అది సురక్షితంగా కనిపిస్తుంది. మీరు కోడ్ను రన్ చేస్తారు. మీ సిస్టమ్లో ఒక ట్రోజన్ ఇన్స్టాల్ అవుతుంది. అది మీ క్రెడెన్షియల్స్ మరియు మీ వ్యక్తిగత డేటాను దొంగిలిస్తుంది.
ఇది కేవలం ఒక సిద్ధాంతం కాదు. ఇది ఒక నిజమైన ముప్పు.
మాల్వేర్ను పంపిణీ చేస్తున్న 10,000 GitHub రిపోజిటరీలను నేను కనుగొన్నాను. ఈ రిపోజిటరీలు ఉపయోగకరమైన టూల్స్ లోపల హానికరమైన కోడ్ను దాచి ఉంచుతాయి.
ఈ దశలతో మీ మెషీన్ను రక్షించుకోండి:
- మీరు క్లోన్ చేసే ముందు ప్రతి రిపోజిటరీని ఆడిట్ చేయండి.
- అనుమానాస్పద స్క్రిప్ట్ల కోసం సోర్స్ కోడ్ను తనిఖీ చేయండి.
- తెలియని కోడ్ను సాండ్బాక్స్డ్ ఎన్విరాన్మెంట్లో రన్ చేయండి.
- అన్ని ఖాతాలకు మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ను ఉపయోగించండి.
మాల్వేర్ మన కళ్ల ముందే దాగి ఉంటుంది. అప్రమత్తంగా ఉండండి.