ジャカルタ-カスペルスキーの研究者は、ソフトウェア開発が互いに協力することを可能にするプラットフォームであるGitHubとGitLabのリンクに隠されたマルウェアを発見しました。
オープンソースのプロジェクトが含まれているため、誰でも他の開発者からのソフトウェア開発に貢献できます。
GitHub / GitLabから始まり、著名な開発者や人気のあるプロジェクトの名前が含まれているリンクで外国のファイルを公開する機能により、サイバー犯罪者は非常に説得力のあるフィッシング攻撃を実行する機会が与えられます。
この欠陥はまだ修正されておらず、誰でも CDN GitHub と GitLab に任意のファイルを自由にアップロードできますが、カスペルスキーはプラットフォームのユーザーに非常に注意するよう促しています。
カスペルスキー版のGitHubまたはGitLabリンクに隠されたマルウェアからのフィッシングを避けるためのヒントをいくつか紹介します。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)