GitHub 링크에 숨어 있는 악성 코드를 방지하기 위한 전문가 팁은 다음과 같습니다.
자카르타 - Kaspersky 연구원들은 소프트웨어 개발자들이 서로 협력할 수 있는 플랫폼인 GitHub와 GitLab 링크에서 숨겨진 악성 코드를 발견했습니다.
여기에는 오픈 소스 프로젝트가 포함되어 있으므로 누구나 다른 개발자의 소프트웨어 개발에 기여할 수 있습니다.
GitHub/GitLab으로 시작하고 유명한 개발자 및 인기 프로젝트의 이름을 포함하는 링크에 외부 파일을 게시할 수 있는 기능을 통해 사이버 범죄자는 매우 설득력 있는 피싱 공격을 수행할 수 있는 기회를 얻습니다.
이 결함은 아직 수정되지 않았으며 누구나 GitHub 및 GitLab CDN에 파일을 자유롭게 업로드할 수 있지만 Kaspersky는 이러한 플랫폼 사용자에게 매우 주의할 것을 촉구합니다.
다음은 GitHub 또는 GitLab 링크, Kaspersky 버전에 숨겨진 악성 코드로부터의 피싱을 방지하기 위한 몇 가지 팁입니다.
웹사이트, 이메일, 기타 채팅 등 외부 소스에서 찾은 직접 GitHub/GitLab 링크에서 파일을 다운로드하지 마세요. 대신 프로젝트 페이지(github{.}com/{User_Name}/{Repo_Name} 또는 gitlab{.}com/{User_Name}/{Repo_Name})로 이동하여 거기에서 실제로 파일을 다운로드할 수 있는지 확인하세요. 개발자의 공식 파일은 저장소에 게시되고 표시되어야 합니다. 올바른 개발자 페이지에 있는지 확인하세요. GitHub, GitLab 및 기타 오픈 소스 리포지토리에서는 오타가 흔합니다. 원본과 한두 글자 다른 이름으로 가짜 프로젝트를 만드는 경우가 많습니다(예: Chatdev가 아닌 Chaddev). . 평점이 낮고 최근에 만들어진 앱은 다운로드하지 마세요. 모든 컴퓨터와 스마트폰에서 맬웨어 및 피싱 방지 기능을 사용하여 게이머와 컴퓨터 매니아를 위한 포괄적인 보호 기능을 제공하세요.