Góc nhìn của Lập trình viên: 10.000 Kho lưu trữ GitHub đang phát tán mã độc Trojan
Quy trình lập trình hàng ngày của bạn đang tiềm ẩn một rủi ro ẩn giấu.
Bạn clone một kho lưu trữ GitHub mới. Nó trông có vẻ an toàn. Bạn chạy mã. Một Trojan được cài đặt vào hệ thống của bạn. Nó đánh cắp thông tin đăng nhập và dữ liệu cá nhân của bạn.
Đây không phải là lý thuyết. Đây là một mối đe dọa có thật.
Tôi đã tìm thấy 10.000 kho lưu trữ GitHub đang phát tán mã độc. Những kho lưu trữ này ẩn mã độc bên trong các công cụ hữu ích.
Hãy bảo vệ máy tính của bạn bằng các bước sau:
- Kiểm tra kỹ mọi kho lưu trữ trước khi bạn clone nó.
- Kiểm tra mã nguồn để tìm các script khả nghi.
- Chạy mã không xác định trong môi trường sandbox.
- Sử dụng xác thực đa yếu tố cho tất cả các tài khoản.
Mã độc ẩn mình ngay trước mắt. Hãy luôn cảnh giác.