IPOL.ID – Bisakah Anda menemukan malware dengan mengunduh file dari repositori Microsoft di GitHub? Ternyata ya. Tetap waspada! Simak penjelasan Kaspersky
Salah satu tip keamanan utaa adalah, “Hanya unduh perangkat lunak dari sumber resmi”. “Sumber resmi” biasanya merupakan toko aplikasi utama di setiap platform, namun untuk jutaan aplikasi sumber terbuka yang berguna dan gratis, sumber paling “resmi” adalah repositori pengembang di situs khusus seperti GitHub atau GitLab.
Di sana, Anda dapat menemukan kode sumber proyek, perbaikan dan penambahan kode, dan sering kali versi aplikasi yang siap digunakan. Situs-situs ini familiar bagi siapa pun yang bahkan memiliki minat sedikit terhadap komputer, perangkat lunak, dan pemrograman.
Oleh karena itu, ini merupakan penemuan yang tidak menyenangkan bagi banyak orang (termasuk pakar keamanan TI dan pengembangnya sendiri) bahwa file dapat diakses melalui tautan seperti github{.}com/{User_Name}/{Repo_Name}/files/{file_Id}/{file_name} dan diterbitkan oleh orang lain selain pengembang yang berisikan konten berbahaya.
