rumahmpo 497Jutaan kata 512887Orang-orang telah membaca serialisasi
《logo slot gacor》
Platform GitHub diserang, berpotensi pengaruhi jutaan pengguna******
Sebagaimana dikutip oleh Gizmochina pada Sabtu (2/3), peneliti keamanan di Apiiro telah mengidentifikasi tren yang mengkhawatirkan di mana pelaku jahat menyasar repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.
Serangan itu melibatkan teknik yang disebut "kebingungan repositori berbahaya" di mana penyerang mengkloning repositori yang sah, menyuntikkan kode berbahaya, dan mengunggahnya kembali ke platform.
Repositori yang telah dimanipulasi kemudian dapat diunduh oleh pengguna yang tidak curiga, berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware.
Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.
Kemudahan menggunakan platform, ketersediaan API yang siap pakai, dan keberadaan banyak repositori tersembunyi menciptakan lingkungan yang ideal bagi penyerang untuk melancarkan watering hole attack, serangan siber yang menargetkan kelompok pengguna dengan menginfeksi situs web yang biasa mereka kunjungi.
Dalam serangan-serangan ini, para penyerang menargetkan repositori yang populer dan sering diunduh. Mereka menyuntikkan kode berbahaya ke dalam repositori tersebut dan kemudian mengunggahnya kembali.
Untuk memperluas jangkauan, para penyerang membuat banyak forkpalsu dari repositori yang telah disusupi menggunakan metode otomatis. Forkpalsu ini kemudian dapat tersebar melalui media sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh versi berbahaya.
Baca juga: Microsoft tuntaskan akuisisi GitHub
Laporan Apiiro menyebutkan bahwa GitHub telah diberitahu dan telah menonaktifkan sebagian besar repositori berbahaya yang diidentifikasi.
Namun, aktivitas tersebut masih berlanjut, dengan penyerang terus berusaha menyuntikkan kode berbahaya.
Laporan lebih lanjut mengungkapkan bahwa kampanye serangan dimulai pada Mei 2023 dan terus berkembang.
Aktivitas berkelanjutan ini menimbulkan kekhawatiran bahwa akan lebih banyak repositori dan pengguna yang bisa terpengaruh pada masa mendatang.
Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori yang tidak dikenal. Penting untuk memverifikasi sumber dan legitimasi kode sebelum mengintegrasikannya ke dalam proyek.
Baca juga: AwanPintar setiap detik terjadi 43 serangan siber di Indonesia
Baca juga: Bandung dan Semarang masuk lima besar daerah asal ancaman siber
Penerjemah: Fathur Rochman
Editor: Maryati
Copyright © ANTARA 2024
Bawaslu Jayapura: KPU perlu jelaskan tak laksanakan PSU di 48 TPS******
Tugas kami sesuai dengan undang-undang adalah mengawasi pesta demokrasi ini.Sentani (ANTARA) - Badan Pengawas Pemilu (Bawaslu) Kabupaten Jayapura, Papua, memandang perlu KPU setempat menjelaskan perihal tidak melakukan pemilihan suara ulang (PSU) di 48 tempat pemungutan suara (TPS).
Pewarta: Yudhi Efendi
Editor: D.Dj. Kliwantoro
Copyright © ANTARA 2024
Label:daftar slot gacor terpercaya、slot terbaru hari ini、juraganslot
Terkait:slot 868、pinjam uang di gojek、link slot gacor server thailand、gacor terus slot、maxim4d、rtp yuk88、erek67、cara dapat uang dari wesing、cara mudah pinjam uang、togel2win
bab terbaru:sensa838(2024-06-28)
Perbarui waktu:2024-06-28
Pewarta: Hreeloita Dharma Shanti
Editor: Siti Zulaikha
Copyright © ANTARA 2024
Pewarta: Dewa Ketut Sudiarta Wiguna
Editor: Irwan Suhirwandi
Copyright © ANTARA 2024
Editor: Sri Haryati
Copyright © ANTARA 2024
Penerjemah: Yoanita Hastryka Djohan
Editor: Atman Ahdiat
Copyright © ANTARA 2024
Editor: Sri Haryati
Copyright © ANTARA 2024
Penerjemah: Yoanita Hastryka Djohan
Editor: Azis Kurmala
Copyright © ANTARA 2024
《logo slot gacor》Semua konten berasal dari Internet atau diunggah oleh netizen,bola206Hanya promosikan novel karya penulis asli. Semua teman buku dipersilakan untuk mendukung dan mengumpulkan《logo slot gacor》bab terbaru。