Погляд розробника: 10 тисяч репозиторіїв GitHub, що поширюють троянське ПЗ
Ваш щоденний робочий процес написання коду містить приховану загрозу.
Ви клонуєте новий репозиторій GitHub. Він здається безпечним. Ви запускаєте код. У вашій системі встановлюється троян. Він краде ваші облікові дані та приватні дані.
Це не теорія. Це реальна загроза.
Я знайшов 10 000 репозиторіїв GitHub, які поширюють шкідливе програмне забезпечення. Ці репозиторії приховують шкідливий код усередині корисних інструментів.
Захистіть свій комп'ютер за допомогою цих кроків:
- Перевіряйте кожен репозиторій перед клонуванням.
- Перевіряйте вихідний код на наявність підозрілих скриптів.
- Запускайте невідомий код у пісочниці.
- Використовуйте багатофакторну автентифікацію для всіх облікових записів.
Шкідливе ПЗ ховається на видному місці. Будьте пильними.