GitHub: sospeso Dependabot per troppi falsi positivi

GitHub: sospeso Dependabot per troppi falsi positivi

Lo strumento Dependabot di GitHub e i falsi positivi: la piattaforma costretta a fermare il bot per il numero enorme di segnalazioni.
GitHub: sospeso Dependabot per troppi falsi positivi
Lo strumento Dependabot di GitHub e i falsi positivi: la piattaforma costretta a fermare il bot per il numero enorme di segnalazioni.

GitHub è un noto servizio che ospita progetti software di sviluppatori, nata nell’ormai lontano 2008 negli Stati Uniti.

Proprio a causa della sua natura però, questa piattaforma ha raccolto attenzioni indesiderate. Hacker e pirati informatici infatti, hanno preso di mira le sue librerie per poter accedere facilmente ai computer delle vittime.

Al fine di evitare problemi, GitHub ha sviluppato una funzione interna, ovvero Dependabot, per scansionare i contenuti presenti ed evitare problemi di sorta. Nonostante ciò, è recentemente sorto un problema: questo strumento infatti, ha indicato un numero enorme di falsi positivi.

Tutto ciò va a confermare, ancora una volta, quanto sia importante affidarsi a un antivirus di alto profilo, in grado di offrire un livello di protezione elevato limitando il rischio dei famigerati falsi positivi.

Dependabot e falsi positivi: cosa è successo?

Stando a quanto confermato dal team di GitHub, il tutto è riconducibile a un tipo di attacco noto come substitution. Si tratta di un’azione che prevede la pubblicazione di pacchetti falsi, con lo stesso nome di altri particolarmente richiesti, per favorire il download.

Nel dubbio, Dependabot ha cominciato a segnalare come file pericolosi anche i pacchetti originali, andando a creare non pochi problemi. Quando le segnalazioni hanno raggiunto un numero elevato, GitHub non ha potuto far altro che sospendere il bot.

Solo gli antivirus di alto profilo sono in grado di distinguere malware reali da eventuali falsi positivi e, in tal senso, Norton 360 Standard è senza ombra di dubbio uno strumento molto utile.

Non stiamo parlando del classico antivirus che scansiona, rileva ed elimina agenti pericolosi, ma di una suite completa anche di:

  • password manager
  • VPN
  • SafeCam per PC
  • firewall
  • 10 GB di backup (utili per ridurre il rischio di attacco ransomware)

il tutto per una protezione complessiva e stratificata del dispositivo elettronico.

Non solo: grazie all’attuale offerta, con tanto di sconto del 60%, è possibile ottenere tutta la protezione di Norton 360 Standard per appena 29,99 euro all’anno.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 lug 2022
Link copiato negli appunti