JAKARTA - Les chercheurs de Kaspersky ont découvert des logiciels malveillants cachés dans les liens entre GitHub et GitLab, une plate-forme permettant aux développeurs de logiciels de collaborer.
Parce qu’il contient des projets open source, n’importe qui peut contribuer au développement de logiciels d’autres développeurs.
Avec la possibilité de publier des fichiers étrangers sur des liens commençant par GitHub/GitLab et contenant des noms de développeurs célèbres et des projets populaires, les cybercriminels ont la possibilité d’attaquer de phishing très convaincants.
Bien que cette lacune n’ait toujours pas été corrigée et que n’importe qui puisse télécharger librement n’importe quel fichier sur le CDN GitHub et GitLab, Kaspersky a appelé les utilisateurs de cette plate-forme à faire très attention.
Voici quelques conseils pour éviter le phishing de logiciels malveillants cachés sur GitHub ou GitLab, une version de Kaspersky :
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)