Есть ли вирусы на Github?

  • Автор темы Автор темы magic
  • Дата начала Дата начала
  • Теги Теги
    git
M

magic

1U5521E5-10.jpg

Всем привет!
Так и не понял всю сущность github`a, я просто с него плагины и скрипты качаю.
Вопрос: есть ли на нем вредоносный код?
Чисто теоретически вполне возможно выложить на гитхаб вирусные бинарники и скрипты с "закладками".
Не один здравомыслящий человек инжектить вредоносный код в опенсорс не будет ибо это сразу подорвет репутацию, как только кто-либо подобный код обнаружит.
Однако github сам никак не проверяет, что в него заливают (кроме размера файла) и теоретически в него можно залить что угодно.​
 
magic сказал(а):
1U5521E5-10.jpg

Всем привет!
Так и не понял всю сущность github`a, я просто с него плагины и скрипты качаю.
Вопрос: есть ли на нем вредоносный код?
Чисто теоретически вполне возможно выложить на гитхаб вирусные бинарники и скрипты с "закладками".
Не один здравомыслящий человек инжектить вредоносный код в опенсорс не будет ибо это сразу подорвет репутацию, как только кто-либо подобный код обнаружит.
Однако github сам никак не проверяет, что в него заливают (кроме размера файла) и теоретически в него можно залить что угодно.​
Нажмите, чтобы раскрыть...
Есть. Примером является недавний слив Hacking Team. Там есть вредоносный код, более того, очень много людей знают об этом.
[doublepost=1494214299,1494214002][/doublepost]И ещё, стоит помнить, что не каждый вредонос это вирус. Вирус - это один из типов вредоносного ПО, который изменяет код других программ (перезаписывает своим, добавляет свой), системные области памяти или загрузочные разделы. Да, каждый вирус - вредонос, но не каждый вредонос - вирус.
 
  • Нравится
Реакции: valerian38
Если активно качаем с гитхаба, не ленимся запускать софт на виртуалке, проверка АВ, чекалками руткитов, проверка траффика. Потом делаем выводы. Даже если ничего не показало - не показатель чистоты файла )
 
Ответ не совсем верный но вредосное ПО есть везде где можно качать на халяву на любом сервисе бесплатного обмена данными можно найти вредонос даже если платишь за скачивание это не факт что там нет вредоноса так что это есть визде и не кто тебе не даст не каких гарантий :)
 
ghostphisher сказал(а):
Если активно качаем с гитхаба, не ленимся запускать софт на виртуалке, проверка АВ, чекалками руткитов, проверка траффика. Потом делаем выводы. Даже если ничего не показало - не показатель чистоты файла )
Нажмите, чтобы раскрыть...
При такой философии, только реверс, только хардкор.
 
  • Нравится
Реакции: valerian38 и ghostphisher
На git`е все с открытыми исходниками. Если есть навыки программирования - не ленимся почитать код (я иногда так делаю, даже если ничего не скачиваю), заодно узнаем много нового и тренируемся в понимании кода :)
И да, как сказал уважаемый pingvinich -
PingVinich сказал(а):
каждый вирус - вредонос, но не каждый вредонос - вирус.
Нажмите, чтобы раскрыть...
 
  • Нравится
Реакции: ghostphisher
Очень даже может, AContari так взломали, стиллер загрузили на гит хаб и
Screenshot_536.jpg
сказали что это рекламная программа! Извиняюсь что ссылка удалена, это так первоночально было в переписке
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ