La plataforma de desarrollo de Github se ha visto inundada de malware que se ha infiltrado en decenas de miles de repositorios.
Según un investigador de seguridad, se han clonado hasta 35 000 repositorios de Github con malware.
El ataque de malware generalizado no se dirigió específicamente a los repositorios criptográficos (repos), pero se encontraban entre los afectados.
El ingeniero de software Stephen Lacy alertó a la criptocomunidad de la redada el 3 de agosto.
Clonación de repositorios de Github
Portal técnico de Bleeping Computer reportado que los repositorios no fueron pirateados sino copiados con sus clones modificados para incluir el malware. La clonación de código fuente abierto es una práctica común entre los desarrolladores, sin embargo, los atacantes han inyectado código malicioso y enlaces en proyectos legítimos para atacar a los desarrolladores desprevenidos.
Varios proyectos de criptomonedas, Golang, Python, JavaScript, Bash, Docker y Kubernetes se vieron afectados por el ataque, señaló el investigador.
Mientras revisaba un diseño que encontró en una búsqueda de Google, el ingeniero notó una URL maliciosa en el código. El escaneo de los repositorios de Github para esta URL arrojó más de 35,000 resultados.
Bleeping Computer dijo que más de 13,000 resultados de búsqueda provinieron de un solo repositorio llamado «redhat-operator-ecosystem». La URL maliciosa «extraía las variables de entorno de un usuario pero también contenía una puerta trasera de una línea», agregó el informe.
Estas variables de entorno pueden contener datos confidenciales, como claves de API, tokens, credenciales de Amazon AWS y claves criptográficas. El malware también permite a atacantes remotos ejecutar código arbitrario en los sistemas de todos los que instalan y ejecutan los clones.
La mayoría de los repositorios clonados aparecieron el mes pasado, según el informe.
Github confirmó que los repositorios originales no se habían visto comprometidos y que había limpiado o puesto en cuarentena los clones.
El mes pasado, BeInCrypto informó que una nueva variedad de malware escrita en Rust estaba circulando. Luca Stealer se dirige a los sistemas operativos Windows y roba información confidencial, como información de billetera criptográfica. El malware también se distribuyó en Github.
Miserable semana en criptomoneda
El investigador de DeFi, Miles Deutscher, señaló que no ha sido una gran semana en la industria de las criptomonedas. A principios de esta semana, el Nomad Bridge fue explotado por $ 190 millones y horas después, unas 8,000 billeteras de Solana fueron violadas, lo que resultó en el robo de aproximadamente $ 8 millones.
Los mercados no parecen verse afectados, ya que la capitalización total ganó un 1,7 % durante el día para alcanzar los 1,12 billones de dólares en el momento de escribir este artículo.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones