开发者观点:1 万个分发木马病毒的 GitHub 仓库

你的日常编码工作流中潜藏着风险。

你克隆了一个新的 GitHub 仓库。它看起来很安全。你运行了代码。一个木马程序安装到了你的系统中。它窃取了你的凭据和私人数据。

这并非理论。这是现实威胁。

我发现了 10,000 个分发恶意软件的 GitHub 仓库。这些仓库将恶意代码隐藏在看似有用的工具之中。

通过以下步骤保护你的机器:

  • 在克隆之前审计每一个仓库。
  • 检查源代码中是否存在可疑脚本。
  • 在沙箱环境中运行未知代码。
  • 为所有账户启用多因素身份验证。

恶意软件就隐藏在眼皮底下。保持警惕。

来源:https://dev.to/kelvin_kariuki_20f4bec616/developer-take-on-i-found-10k-github-repositories-distributing-trojan-malware-13b9