چون خیلی ازم پرسیده شد :
یک تصویر توی اینترنت داره پخش میشه با این مزمون که یک نفر از Copilot خواسته بهش یاد بده چطوری ویندوز رو بدون خرید فعال کنه.
که تا اینجاش طبیعی هست و خب خیلیها ازین تلاشها کردند ولی جوابش رو:
کوپایلت بهش گفته، برو فلان اسکریپت رو دانلود کن بعد با این دستور اجرا کن و ...
فقطم اصرار دارند که توی PowerShell باشه.
خداوکیلی ؟!
اینکه شما برنامه نویسها توی دام این چیزا میوفتید مغز آدم سوت میکشه، کسی اون اسکریپت رو خونده ؟
کسی مطمئن هست کد نفوذ و بکدر و ... توش نیست ؟
حواستون باشه دوستان؛ ی چیز دیگه هم که باب شده میان توی لینکدین بهتون پیام دعوت به همکاری میدن، بعد میگن یک تسک میفرستیم؛ که کد بیس رو داره و باقیش رو از شما میخوایم بزنید؛
داستان چیه ؟ دوحالت داره :
۱- تسک از پکیجایی روی pypi, npm استفاده میکنه که دستوراتی برای ایجاد بکدور یا نفوذ به سیستم وجود داره.
۲- خود تسک شامل کدی هست، که به محض اجرا یک دسترسی باز میکنه.
یادتون باشه، بسیار گفتم که صرف اینکه یک پکیج روی pypi هست هیچ دلیلی بر امن بودن اون نیست.
هیچ بررسی و ... ایی روی pypi نیست؛ قبل از اجرای کد دیگران روی سیستم
هم سورس کد رو بخونید، هم لیست dependency هاش رو
>>Click here to continue<<