一位朋友有一台 Ubuntu 18.04 筆記型電腦。他喜歡滲透測試,今天從 GitHub 下載了一個 python 工具。他透過「git clone」安裝,然後透過終端機運行它。輸入(純粹用於學術測試)“目標”添加其他詳細資訊並點擊“運行”。然後令他驚訝的是,終端發布了一條訊息,說“哈哈,停止對他的筆記型電腦和螢幕進行 ddosing”,然後就斷電了。
現在他擔心他的筆記型電腦上可能存在一些惡意軟體/RAT。他透過垃圾箱刪除了該程序,並迅速更改了他的 Ubuntu root 密碼。除了不運行 GitHub 上的未知工具之外,他還可以採取其他預防措施嗎?任何建議或幫助將非常受歡迎。