ڈویلپر کا نظریہ: 10k GitHub ریپوزٹریز ٹروجن میلویئر تقسیم کر رہی ہیں
آپ کے روزانہ کے کوڈنگ ورک فلو میں ایک چھپا ہوا خطرہ موجود ہے۔
آپ ایک نئی GitHub ریپوزٹری کلون کرتے ہیں۔ یہ محفوظ نظر آتی ہے۔ آپ کوڈ چلاتے ہیں۔ آپ کے سسٹم پر ایک ٹروجن انسٹال ہو جاتا ہے۔ یہ آپ کے کریڈنشلز اور آپ کا نجی ڈیٹا چوری کر لیتا ہے۔
یہ کوئی نظریہ نہیں ہے۔ یہ ایک حقیقی خطرہ ہے۔
مجھے میلویئر تقسیم کرنے والی 10,000 GitHub ریپوزٹریز ملی ہیں۔ یہ ریپوزٹریز مددگار ٹولز کے اندر نقصان دہ کوڈ چھپاتی ہیں۔
ان اقدامات کے ذریعے اپنی مشین کو محفوظ بنائیں:
- کسی بھی ریپوزٹری کو کلون کرنے سے پہلے اس کا آڈٹ کریں۔
- مشکوک اسکرپٹس کے لیے سورس کوڈ کا معائنہ کریں۔
- نامعلوم کوڈ کو سینڈ باکسڈ (sandboxed) ماحول میں چلائیں۔
- تمام اکاؤنٹس پر ملٹی فیکٹر آتھنٹیکیشن (multi-factor authentication) کا استعمال کریں۔
میلویئر سامنے ہی چھپا ہوتا ہے۔ ہوشیار رہیں۔