L’article de Kaspersky met en garde contre les liens malveillants sur GitHub et GitLab. Il explique que des fichiers malveillants peuvent être téléchargés à partir de commentaires non publiés sur ces plateformes, exploitant ainsi une faille de sécurité où les fichiers restent accessibles même si le commentaire n’est pas publié.

Cela pose un risque pour les utilisateurs qui peuvent télécharger des fichiers en pensant qu’ils sont sûrs, simplement parce qu’ils proviennent de sites respectés.

L’article recommande de vérifier soigneusement d’où proviennent les fichiers et d’utiliser une protection contre les logiciels malveillants.

L’un des conseils de sécurité les plus anciens est :

• « Téléchargez uniquement des logiciels provenant de sources officielles »

Pour lire l’article complet, vous pouvez le consulter ici :

• Kaspersky Blog.

Views: 0