雅加达 - 卡巴斯基研究人员在GitHub和GitLab的链接中发现了隐藏的恶意软件,GitLab是一个允许软件开发相互合作的平台。
因为它包含开源项目,任何人都可以为开发来自其他开发人员的软件做出贡献。
能够在 GitHub/GitLab 开始的链接上发布外部文件,并包含领先的开发者名称和受欢迎的项目,网络犯罪分子有机会带来非常令人信服的网络钓鱼攻击。
虽然这一缺点尚未修复,任何人都可以自由地将任何文件上传到GitHub和GitLab CDN,但卡巴斯基敦促该平台的用户非常小心。
以下是一些提示,以避免在卡巴斯基版本的GitHub或GitLab链接中隐藏的恶意软件进行网络钓鱼:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)