Cuidado desarrollador: atacan GitHub y descubren más de 100.000 repositorios con 'malware'
Gettyimages/ComputerHoy
- Los atacantes clonan repositorios populares, les inyectan malware y luego los cargan nuevamente en GitHub con nombres idénticos.
- Estos repositorios se promocionan en varias plataformas para aumentar su visibilidad y la probabilidad de que los desarrolladores los utilicen por error, cayendo en la trampa.
Los desarrolladores de software se acaban de encontrar con a una nueva amenaza en Internet: los ataques de confusión de repositorios en GitHub. Estos ataques, que ya han afectado a más de 100.000 repositorios, consisten en engañar a los desarrolladores para que descarguen y utilicen repositorios que parecen legítimos, pero que, en realidad, contienen software malicioso.
Simplemente contextualizando, comentar que son como carpetas donde los desarrolladores pueden almacenar, organizar, pero también compartir su código con otros colaboradores o la comunidad de GitHub, en este caso, en general.
Sabiendo ya esto, el proceso de los ataques lo cierto es que es bastante inteligente. Los ciberdelincuentes cogen repositorios que son muy conocidos o famosos, los copian y luego les añaden el malware.
Después, vuelven a cargar estos repositorios ahora ya infectados en GitHub con los mismos nombres que los originales. Teniendo en cuenta la fama de estos repositorios, su propagación es realmente sencilla, infectando todo a su paso. Lógicamente, cuando los desarrolladores utilizan estos repositorios maliciosos, el malware se activa en sus sistemas.
Afecta a unos 100.000 repositorios, pero potencialmente a millones más
En concreto, el malware utilizado en estos ataques, llamado BlackCap-Grabber, tiene como objetivo robar información confidencial, como nombres de usuario, contraseñas y cookies de navegación. Esta se envía luego a los servidores de comando y control de los atacantes, quienes pueden utilizarla para llevar a cabo más ataques.
Matizar que aunque GitHub ha eliminado muchos de estos repositorios infectados, aún quedan bastantes circulando que representan una seria y grave amenaza para cualquiera que use la plataforma.
Antes esto y para protegerse contra los ataques, Apiiro, una empresa de ciberseguridad, ha desarrollado un sistema de detección de códigos maliciosos que utiliza técnicas avanzadas, como el análisis profundo de código, para identificar y evitar que estos ataques se produzcan.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
- Protégete en Internet: guía de ciberseguridad para una navegación segura
- Historias de ciberseguridad: los ataques informáticos más terroríficos de la historia
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Conoce cómo trabajamos en Computerhoy.