La plataforma de desarrollo Github se ha visto inundada de malware que se ha infiltrado en decenas de miles de repositorios.
Según un investigador de seguridad, se han clonado hasta 35,000 repositorios de Github con malware.
El ataque de malware generalizado no apuntó específicamente a los repositorios criptográficos (repos), pero han estado entre los afectados.
El ingeniero de software Stephen Lacy alertó a la criptocomunidad sobre la incursión el 3 de agosto.
Clonación de repositorios de Github
Portal tecnológico Bleeping Computer reportado que los repositorios no fueron pirateados sino que se copiaron con sus clones alterados para incluir el malware. La clonación de código fuente abierto es una práctica común entre los desarrolladores, sin embargo, los atacantes han inyectado código malicioso y enlaces en proyectos legítimos para atacar a los desarrolladores desprevenidos.
Varios proyectos de crypto, Golang, Python, JavaScript, Bash, Docker y Kubernetes se han visto afectados por el ataque, señaló el investigador.
Mientras revisaba un proyecto que había encontrado en una búsqueda de Google, el ingeniero notó una URL maliciosa en el código. El escaneo de los repositorios de Github para esta URL arrojó más de 35,000 resultados.
Bleeping Computer dijo que más de 13,000 resultados de búsqueda provenían de un solo repositorio llamado ‘redhat-operator-ecosystem’. La URL maliciosa “exfiltró las variables de entorno de un usuario, pero además contenía una puerta trasera de una línea”, agregó el informe.
Estas variables de entorno pueden contener datos confidenciales, como claves de API, tokens, credenciales de Amazon AWS y claves criptográficas. El malware también permite a atacantes remotos ejecutar código arbitrario en los sistemas de todos aquellos que instalan y ejecutan los clones.
La mayoría de los repositorios clonados habían aparecido en el último mes, según el informe.
Github confirmó que los repositorios originales no estaban comprometidos y había limpiado o puesto en cuarentena los clones.
El mes pasado, BeInCrypto informó que una nueva variedad de malware escrito en Rust estaba circulando. Luca Stealer se dirige a los sistemas operativos Windows y roba información confidencial, como información de billetera criptográfica. El malware también se distribuyó en Github.
Miserable semana en cripto
El investigador de DeFi, Miles Deutscher, señaló que no ha sido una gran semana en criptografía. A principios de esta semana, el puente Nomad fue explotado por $ 190 millones y, unas horas después, alrededor de 8,000 billeteras Solana fueron pirateadas, lo que resultó en el robo de aproximadamente $ 8 millones.
Sin embargo, los mercados parecen no verse afectados, ya que la capitalización total ha ganado un 1,7 % en el día para alcanzar los 1,12 billones de dólares en el momento de escribir este artículo.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
