Un atacante desconocido ha conseguido crear y desplegar un proceso automatizado que bifurca y clona repositorios existentes, añadiendo su propio código malicioso oculto bajo siete capas de ofuscación (vía Ars Technica). Estos repositorios falsos son difíciles de distinguir de sus homólogos legítimos, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando ellos mismos los repositorios afectados, aumentando involuntariamente la escala del ataque.
GitHub sufre un ataque automatizado de millones de repositorios clonados llenos de código malicioso
Colapsar
X
-
Veremos el alcance, pero esto puede ser desastroso, no solo a nivel particular, sino que practicamente todas las empresas, corporaciones y bancos tienen su software en GitHub para que lo desarrollen normalmente proveedores externos. Son repositorios privados pero depende de ese atacante si ha sido capaz de asaltarlos.
Igualmente hya mucho codigo libre (librerias fundamentalmente) en GitHub que se usa en dichas organizaciones al ser codigo certificado... pero si lo envenenan...
-
Comentario