GitHub 係唔少開發員都會使用嘅平台,一來可以儲存自己嘅開發計劃,二來亦可以搜尋其他用戶分享嘅專案,唔使乜都自己寫晒。GitHub 某程度上同以前嘅檔案分享討論區一樣,下載使用檔案嘅人好多時都唔會對檔案有任何懷疑就直接執行,所以 GitHub 又點會唔成為網絡犯罪分子嘅利用對象?最新就有研究員發現,GitHub 上存在約 35,000 個可疑嘅專案,懷疑有犯罪分子將一條惡意程式碼收埋喺專案入面,只要有開發員使用專案,就可讓犯罪分子遙距執行惡意指令,跟住就可以盜取開發員儲存嘅 AWS 帳戶登入資料、密鑰,如果撞正開發員係某大企業嘅員工,仲唔係中大獎?
標籤: AWS
Docker Hub 陷阱要小心 5款images存挖礦程式
唔少開發者為咗加快應用程式嘅開發速度,都會喺 Docker Hub 搵適合嘅 images 使用。不過,當中 5 款 images 包括 thanhtudo、thieunutre、chanquaa、openjdk、golang 被發現內藏挖礦程式,如果開發者直接攞嚟用,就會成為播毒幫兇!
14% 手機應用程式 安全設定出錯 部分用戶資料開放任睇
有研究顯示,14% iOS及Android 手機應用程式 所使用的雲端儲存服務存在安全設定錯誤,不單有可能遭受黑客入侵,部分儲存資料更設定為公開,將用戶曝露在極高風險狀態!