【開發員陷阱】3.5萬惡意專案上存 GitHub

GitHub 係唔少開發員都會使用嘅平台,一來可以儲存自己嘅開發計劃,二來亦可以搜尋其他用戶分享嘅專案,唔使乜都自己寫晒。GitHub 某程度上同以前嘅檔案分享討論區一樣,下載使用檔案嘅人好多時都唔會對檔案有任何懷疑就直接執行,所以 GitHub 又點會唔成為網絡犯罪分子嘅利用對象?最新就有研究員發現,GitHub 上存在約 35,000 個可疑嘅專案,懷疑有犯罪分子將一條惡意程式碼收埋喺專案入面,只要有開發員使用專案,就可讓犯罪分子遙距執行惡意指令,跟住就可以盜取開發員儲存嘅 AWS 帳戶登入資料、密鑰,如果撞正開發員係某大企業嘅員工,仲唔係中大獎?

閱讀更多