Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Allarme repository GitHub: a migliaia diffondono malware

Una ricerca sui repository GitHub ha rivelato la presenza massiccia di exploit, con tanto di malware e altri potenziali rischi.
Allarme repository GitHub: a migliaia diffondono malware
Una ricerca sui repository GitHub ha rivelato la presenza massiccia di exploit, con tanto di malware e altri potenziali rischi.
Marco Ponteprino
Pubblicato il 24 ott 2022
Link copiato negli appunti

Secondo uno studio portato avanti dai ricercatori del Leiden Institute of Advanced Computer Science, migliaia di repository su GitHub stanno diffondendo exploit PoC (proof-of-concept) con annessi malware.

Gli esperti del settore coinvolti nello studio hanno preso in esame qualcosa come 47.300 repository e, tra di essi, ben 4.893 sono risultati potenzialmente dannosi. Tra i tantissimi agenti malevoli riscontrati, figurano svariati malware e script dannosi, che spaziano dai trojan per l'accesso da remoto fino agli attacchi di tipo Cobalt Strike. Inutile sottolineare come, in questi casi, un antivirus possa davvero fare la differenza ed evitare gravi danni ai dispositivi degli utenti.

GitHub, una delle più grandi piattaforme utilizzata per la diffusione di codice, non è nuova a questo tipo di problema, visti i casi registrati nel corso degli ultimi mesi. Nonostante gli sforzi del portale, vista la mole enorme di codice con cui lo stesso ha periodicamente a che fare, risulta difficile bloccare sul nascere qualunque tipo di rischio.

Proteggi ora i tuoi dispositivi con Norton 360 Premium

I repository GitHub sono potenzialmente molto pericolosi: ecco come contrastare ogni pericolo

Affidarsi ciecamente a un repository GitHub, soprattutto se la fonte non è verificata, è una cattiva idea. In tal senso è possibile limitare i rischi leggendo attentamente il codice prima di eseguirlo.

Se questo è troppo complesso, può essere una buona precauzione adottare una macchina virtuale isolata, tramite un sistema sandbox, per eseguire lo stesso senza pericoli. I ricercatori autori della ricerca citata hanno segnalato a GitHub tutti i repository dannosi che hanno scoperto, ma ci vorrà del tempo prima che questi vengano esaminati e rimossi, quindi molti rimangono ancora disponibili al pubblico per molto tempo.

Abbinare tali precauzioni a un ottimo antivirus come Norton 360 Premium è senza ombra di dubbio un modo per limitare al minimo qualunque tipo di rischio.

Risparmia 44,99 euro acquistando Norton 360 Premium

Grazie al sistema di protezione in tempo reale e di tanti altri strumenti come la VPN integrata e il password manager, Norton 360 Premium si dimostra un ottimo strumento per mantenere al sicuro i propri dispositivi elettronici.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Offerta secca sul nuovo pacchetto Norton 360 Advanced: abbonati subito
Antivirus

Offerta secca sul nuovo pacchetto Norton 360 Advanced: abbonati subito
Sicurezza in offerta: pacchetto Norton 360 Deluxe a meno di 3€/mese
Antivirus

Sicurezza in offerta: pacchetto Norton 360 Deluxe a meno di 3€/mese
Nuovo pacchetto Norton 360: offerta lancio con il 66% di sconto
Antivirus

Nuovo pacchetto Norton 360: offerta lancio con il 66% di sconto
Kaspersky: protezione totale con piani adatti ad ogni evenienza
Antivirus

Kaspersky: protezione totale con piani adatti ad ogni evenienza