Más de 100.000 repositorios de GitHub están afectados por una campaña maliciosa destinada a engañar a los desarrolladores para que descarguen una versión fraudulenta infectada en lugar de la legítima con el objetivo de robar datos de manera inadvertida. Una investigación realiza por investigadores de la firma de ciberseguridad apiiro ha denunciado una campaña maliciosa de confusión de repositorio en la plataforma GitHub, que comenzó a mediados del año pasado. Esta campaña ha impactado en más de 100.000 repositorios, aunque los investigadores creen que pueden ser millones si se tienen en cuenta los que ya han sido eliminados, como explican en una publicación en su blog oficial. El ataque se aprovecha de la confianza de los desarrolladores en los repositorios que descargan. En concreto, suplanta uno legítimo por otro malicioso, mediante la clonación, bifurcaciones numerosas o la carga del fraudulento con el mismo nombre que el del original. Estos repositorios esconden una carga que ejecuta código malicioso con el objetivo de robar credenciales de aplicaciones y del navegador, 'cookies', y otros datos confidenciales, que se envían a un servidor controlado por el actor de amenazas. Según explican los investigadores, los sistemas automatizados de GitHub identifican y eliminan muchas de las bifurcaciones al poco de ser cargadas en la plataforma, pero suelen pasar por alto los repositorios cargados manualmente.
Últimas Noticias
Irán lanza un ataque fallido contra una base conjunta de EEUU y Reino Unido en el oceáno Índico
Araqchi asegura que Irán está dispuesto a facilitar el paso de buques japoneses por el estrecho de Ormuz
Tras el reciente aumento de la tensión en la región, el responsable iraní de Exteriores afirmó que existe disposición para autorizar el tránsito marítimo japonés por Ormuz, siempre que medie coordinación bilateral, según una entrevista con medios nipones
Guterres admite estar colaborando con la Junta de Paz, aunque lo ve como un "proyecto personal" de Trump
António Guterres confirmó su participación en el organismo impulsado desde Washington para la reconstrucción de Gaza, aunque cuestionó su eficacia y defendió la importancia del papel de Naciones Unidas en conflictos globales como el del estrecho de Ormuz
Balcázar rechaza cesar a ministro de Energía por una presunta violación y tilda el caso de "asunto familiar"
El presidente peruano defendió la permanencia de Ángelo Alfaro al frente de Energía y Minas, calificando la denuncia por violación como “asunto privado” y condicionando cualquier destitución a la existencia de una sentencia judicial firme
Condenan a 22 años de prisión a uno de los acusados de participar en el asesinato del senador Miguel Uribe
La justicia colombiana impuso este viernes una de las penas más altas del caso, al encontrar culpable a alias “El Viejo” por planificar el ataque a Uribe Turbay, mientras aún se busca esclarecer a los autores intelectuales
