자카르타 - Kaspersky 연구원들은 소프트웨어 개발자들이 서로 협력할 수 있는 플랫폼인 GitHub와 GitLab 링크에서 숨겨진 악성 코드를 발견했습니다.
여기에는 오픈 소스 프로젝트가 포함되어 있으므로 누구나 다른 개발자의 소프트웨어 개발에 기여할 수 있습니다.
GitHub/GitLab으로 시작하고 유명한 개발자 및 인기 프로젝트의 이름을 포함하는 링크에 외부 파일을 게시할 수 있는 기능을 통해 사이버 범죄자는 매우 설득력 있는 피싱 공격을 수행할 수 있는 기회를 얻습니다.
이 결함은 아직 수정되지 않았으며 누구나 GitHub 및 GitLab CDN에 파일을 자유롭게 업로드할 수 있지만 Kaspersky는 이러한 플랫폼 사용자에게 매우 주의할 것을 촉구합니다.
다음은 GitHub 또는 GitLab 링크, Kaspersky 버전에 숨겨진 악성 코드로부터의 피싱을 방지하기 위한 몇 가지 팁입니다.
웹사이트, 이메일, 기타 채팅 등 외부 소스에서 찾은 직접 GitHub/GitLab 링크에서 파일을 다운로드하지 마세요. 대신 프로젝트 페이지(github{.}com/{User_Name}/{Repo_Name} 또는 gitlab{.}com/{User_Name}/{Repo_Name})로 이동하여 거기에서 실제로 파일을 다운로드할 수 있는지 확인하세요. 개발자의 공식 파일은 저장소에 게시되고 표시되어야 합니다. 올바른 개발자 페이지에 있는지 확인하세요. GitHub, GitLab 및 기타 오픈 소스 리포지토리에서는 오타가 흔합니다. 원본과 한두 글자 다른 이름으로 가짜 프로젝트를 만드는 경우가 많습니다(예: Chatdev가 아닌 Chaddev). . 평점이 낮고 최근에 만들어진 앱은 다운로드하지 마세요. 모든 컴퓨터와 스마트폰에서 맬웨어 및 피싱 방지 기능을 사용하여 게이머와 컴퓨터 매니아를 위한 포괄적인 보호 기능을 제공하세요.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
