JAKARTA - Peneliti Kaspersky menemukan malware tersembunyi di tautan GitHub dan GitLab, sebuah platform yang memungkinkan pengembangan perangkat lunak untuk saling berkolaborasi.
Karena berisi proyek-proyek open source, siapapun bisa berkontribusi dalam mengembangkan perangkat lunak dari pengembang yang lain.
Dengan kemampuan untuk mempublikasikan file asing di tautan yang dimulai dengan GitHub/GitLab dan berisi nama pengembang terkemuka dan proyek populer, penjahat dunia maya diberikan kesempatan untuk membawa serangan phishing yang sangat meyakinkan.
Meskipun kekurangan ini masih belum diperbaiki dan siapa pun dapat dengan bebas mengunggah file apa pun ke CDN GitHub dan GitLab, Kaspersky mengimbau pengguna platform ini untuk sangat berhati-hati.
Berikut ini beberapa tips agar terhindar dari phishing dari malware yang tersembunyi di tautan GitHub atau GitLab, versi Kaspersky:
BACA JUGA:
- Jangan mengunduh file dari tautan langsung GitHub/GitLab yang Anda temukan di sumber eksternal – situs web, email, atau obrolan lain. Sebagai gantinya, buka halaman proyek (github{.}com/{User_Name}/{Repo_Name} atau gitlab{.}com/{User_Name}/{Repo_Name}) dan pastikan Anda benar-benar dapat mendownload file dari sana. File resmi dari pengembang harus dipublikasikan dan terlihat di repositori.
- Pastikan Anda berada di halaman pengembang yang tepat – di GitHub, GitLab, dan repositori sumber terbuka lainnya, kesalahan ketik sering terjadi: membuat proyek palsu dengan nama yang berbeda satu atau dua huruf dari aslinya (misalnya, Chaddev, dan bukan Chatdev).
- Hindari mengunduh aplikasi yang memiliki peringkat rendah dan dibuat baru-baru ini.
- Gunakan perlindungan terhadap malware dan phishing di semua komputer dan ponsel cerdas Anda untuk memberikan perlindungan komprehensif bagi para gamer dan penggemar komputer.
