มุมมองนักพัฒนา: พบ 10,000 GitHub Repositories ที่แพร่กระจายมัลแวร์ Trojan
ขั้นตอนการเขียนโค้ดในแต่ละวันของคุณมีความเสี่ยงที่ซ่อนอยู่
คุณ clone repository ใหม่จาก GitHub ซึ่งดูเหมือนจะปลอดภัย แต่เมื่อคุณรันโค้ด Trojan ก็จะถูกติดตั้งลงในระบบของคุณ และขโมยข้อมูลประจำตัวรวมถึงข้อมูลส่วนตัวของคุณไป
นี่ไม่ใช่แค่ทฤษฎี แต่มันคือภัยคุกคามที่เกิดขึ้นจริง
ผมพบ GitHub repositories ถึง 10,000 แห่งที่แพร่กระจายมัลแวร์ โดย repository เหล่านี้จะซ่อนโค้ดอันตรายไว้ภายในเครื่องมือที่มีประโยชน์
ปกป้องเครื่องของคุณด้วยขั้นตอนเหล่านี้:
- ตรวจสอบ (Audit) ทุก repository ก่อนที่จะทำการ clone
- ตรวจสอบซอร์สโค้ดเพื่อหา script ที่น่าสงสัย
- รันโค้ดที่ไม่รู้จักในสภาพแวดล้อมแบบ sandboxed
- ใช้การยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication) ในทุกบัญชี
มัลแวร์ซ่อนตัวอยู่ในที่ที่เห็นได้ชัดเจน จงระแวดระวังอยู่เสมอ