magic сказал(а):



Всем привет!

Так и не понял всю сущность github`a, я просто с него плагины и скрипты качаю.

Вопрос: есть ли на нем вредоносный код?

Чисто теоретически вполне возможно выложить на гитхаб вирусные бинарники и скрипты с "закладками".

Не один здравомыслящий человек инжектить вредоносный код в опенсорс не будет ибо это сразу подорвет репутацию, как только кто-либо подобный код обнаружит.

Однако github сам никак не проверяет, что в него заливают (кроме размера файла) и теоретически в него можно залить что угодно.

Есть. Примером является недавний слив Hacking Team. Там есть вредоносный код, более того, очень много людей знают об этом.
И ещё, стоит помнить, что не каждый вредонос это вирус. Вирус - это один из типов вредоносного ПО, который изменяет код других программ (перезаписывает своим, добавляет свой), системные области памяти или загрузочные разделы. Да, каждый вирус - вредонос, но не каждый вредонос - вирус.

Если активно качаем с гитхаба, не ленимся запускать софт на виртуалке, проверка АВ, чекалками руткитов, проверка траффика. Потом делаем выводы. Даже если ничего не показало - не показатель чистоты файла )

Ответ не совсем верный но вредосное ПО есть везде где можно качать на халяву на любом сервисе бесплатного обмена данными можно найти вредонос даже если платишь за скачивание это не факт что там нет вредоноса так что это есть визде и не кто тебе не даст не каких гарантий

ghostphisher сказал(а):

Если активно качаем с гитхаба, не ленимся запускать софт на виртуалке, проверка АВ, чекалками руткитов, проверка траффика. Потом делаем выводы. Даже если ничего не показало - не показатель чистоты файла )


При такой философии, только реверс, только хардкор.

Очень даже может, AContari так взломали, стиллер загрузили на гит хаб и
https://forum.antichat.xyz/attachments/4880126/img_bb9eb0b2fc.png

сказали что это рекламная программа! Извиняюсь что ссылка удалена, это так первоночально было в переписке