Related Articles
Ultima actualización en
GitHub ha sido durante mucho tiempo un faro para los desarrolladores, permitiéndoles almacenar, administrar y compartir códigos con otros en todo el mundo. Permite a los programadores compartir su trabajo, lo que permite algunos de los códigos de fuente abierta más exitosos. Pero ahora, gracias a una campaña automatizada de confusión de repositorios maliciosos, la plataforma se está inundando de código destructivo que los usuarios desprevenidos están descargando.
La empresa de seguridad Apiiro publicó los resultados de los ataques en su página. Allí afirmaron que más de 100.000 repositorios de GitHub habían sido atacados, lo que no es más que la estimación más baja. Es probable que la cifra sea de millones. Los ataques funcionan clonando repositorios existentes, como TwitterFollowBot, WhatsappBOT, discord-boost-tool, Twitch-Follow-Bot y más, infectándolos con cargadores de malware y luego subiéndolos nuevamente a GitHub con nombres idénticos.
Millones de repositorios en GitHub están asediados por repositorios maliciosos
A partir de ahí, se bifurcan automáticamente miles de veces. Los repositorios maliciosos se promocionan discretamente en línea a través de foros y la aplicación de mensajería Discord. A través de estos repositorios maliciosos, la carga útil oculta descomprimirá capas y ofuscación. Posteriormente, el código (principalmente una versión modificada de BlackCap-Grabber) puede recopilar información confidencial del sistema infectado.
La campaña lleva meses. Sin embargo, comenzó mucho más pequeño en mayo de 2023, con solo unos pocos paquetes sospechosos cargados en PyPI que contenían las primeras versiones de la carga útil actual. Desde noviembre de 2023, se han subido al servidor cientos de miles de estos repositorios maliciosos, infectando potencialmente a millones de usuarios desprevenidos con la carga útil.
GitHub aún no ha publicado una respuesta pública al ataque. Sin embargo, Apiiro informó haber sido notificado de estos ataques y muchos de los repositorios maliciosos han sido eliminados de la plataforma. Sin embargo, todavía están trabajando en ello y, si encuentra algo sospechoso, le recomendamos que lo informe.
Si bien no hay forma de permanecer completamente protegido contra el malware cuando se utilizan recursos de código abierto como GitHub, cuanto más grande sea la plataforma, mejor será la seguridad. Sin embargo, la gran cantidad de usuarios de la plataforma la convierte en un objetivo principal para los ataques de malware. GitHub se ha mantenido al tanto de los ataques para proteger a sus usuarios lo mejor que puede, pero no hay garantía. Lo mejor para usted es mantenerse seguro mientras utiliza software y código de código abierto y verificar el código a través de Python si algo parece sospechoso.
Source link