6022 подписчика
#кибератаки
Хакеры нашли способ загрузить вредоносное ПО на платформу GitHub и даже создать впечатление, будто оно размещается и распространяется другими разработчиками, заслуживающими доверия
Об этом сообщила специализирующаяся на информационной безопасности компания McAfee
Как подчеркнули в McAfee, большая часть вредоносного ПО использует URL-адреса Microsoft GitHub, более того, этот «недостаток» системы безопасности можно использовать в любом общедоступном репозитории на GitHub
Злоумышленники использовали необычную схему, задействуя механизм загрузки файлов в комментариях GitHub
При этом компании-жертвы мало что могут сделать, чтобы защитить себя от подобного
Единственное пока решение — вообще отключить комментарии, но это приносит больше проблем, чем решает
Не связанные с вредоносным ПО пользователи часто заходят в раздел комментариев, чтобы сообщить об ошибках или сделать предложения по проекту
Более того, комментарии можно отключить максимум на шесть месяцев за один раз
GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки, в 2018 году перешедший под крыло Microsoft
@imaxai Подписаться
Около минуты
23 апреля 2024