Kockázatosak a GitHub hamis csillagai
A GitHubon egyre komolyabb problémát jelentenek a már milliós nagyságrendben kimutatható hamis kedvelések.
Már egy ideje időről időre felvetődik a GitHub kapcsán az a probléma, hogy az egyes projektek, repok csillaggal történő megjelölése nem megfelelően kontrollált. A "csillagozás" bizonyos szempontból megfelel a közösségi oldalakról ismert like-olásnak, és számos vonzata van. Egyebek mellett a GitHub rendszere ezek alapján ajánl érdeklődésre számot tartó projekteket a regisztrált személyek számára.
Első ránézésre ez nem biztos, hogy komoly problémának tűnik, de sajnos ennél összetettebb a helyzet. Egyrészt a nem valós csillagozások miatt a weboldal hitelessége, megbízhatósága csorbul, ami egy ilyen oldal esetében igencsak aggasztó. Ennél viszont nagyobb aggodalomra ad okot az, hogy mind több kártékony kódot tartalmazó repot próbálnak így népszerűsíteni a kiberbűnözők. Mindez pedig a nemkívánatos kódok terjesztését segíti elő, aminek egészen komoly következményei lehetnek.
A fentiek mellett azok az esetek sem éppen kedvezőek, amikor egy nem ártalmas, de minőségi szempontból megkérdőjelezhető projektet igyekeznek a szerzők hamis csillagozásokkal népszerűsíteni. Ezzel rossz döntések irányába terelhetik a fejlesztőket, amikor azok leteszik a voksukat egy-egy projekt mellett.
Prémium előfizetéssel!
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.
-
A Python esetében három biztonsági hiba javítására van szükség.
-
A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











