Ce s-a întâmplat exact?

Peste 23.000 de repository-uri au fost infectate prin compromiterea unor pachete software folosite ca dependențe în numeroase aplicații.

Hackerii au exploitat un sistem automat de actualizare pentru a injecta cod malitios în bibliotecile de programare. Aceste componente corupte, odată integrate în proiecte, pot:

1.Fura date sensibile

2.Compromite securitatea aplicațiilor

3.Propaga malware

De ce e atât de grav?

GitHub este "coloana vertebrală" a dezvoltării software moderne:

1.100+ milioane de utilizatori

2.Găzduiește codul pentru majoritatea aplicațiilor pe care le folosim

3.Dependențele compromise se răspândesc ca un efect domino

Ce trebuie să știi și cum te poți proteja:

1.Dacă folosești programe sau aplicații, asigură-te că ai cea mai nouă versiune: Uneori, actualizările includ și protecții împotriva unor astfel de atacuri.

2.Ai grijă de unde descarci programe sau componente pentru ele: Dacă nu ești sigur de sursă, mai bine evită.

3.Dacă ai un site web sau dezvolți aplicații, verifică atent codul și de unde provine fiecare parte: Chiar și o mică bucățică de cod rău intenționat poate face multe probleme.

4.Folosește programe care te ajută să verifici dacă codul este sigur: Există instrumente speciale care pot găsi eventuale pericole ascunse.

5.Învață despre "lanțul de aprovizionare software": Gândește-te că un program este făcut din mai multe "piese". Dacă o piesă este stricată, tot programul poate avea probleme.

Pentru mai multe informații despre cum să te protejezi în lumea digitală, vizitează siguranțapenet.ro! Fii atent la ce folosești online!

Sursa