Amenaza criptográfica: el malware se infiltra en Github clonando miles de repositorios

Amenaza criptográfica: el malware se infiltra en Github clonando miles de repositorios

La plataforma de desarrollo de Github se ha visto inundada de malware que se ha infiltrado en decenas de miles de repositorios.

Según un investigador de seguridad, se han clonado hasta 35 000 repositorios de Github con malware.

El ataque de malware generalizado no se dirigió específicamente a los repositorios criptográficos (repos), pero se encontraban entre los afectados.

El ingeniero de software Stephen Lacy alertó a la criptocomunidad de la redada el 3 de agosto.

Clonación de repositorios de Github

El portal de tecnología Bleeping Computer informó que los repositorios no fueron pirateados sino copiados con sus clones modificados para incluir el malware. La clonación de código fuente abierto es una práctica común entre los desarrolladores, sin embargo, los atacantes han inyectado código malicioso y enlaces en proyectos legítimos para atacar a los desarrolladores desprevenidos.

Varios proyectos de criptomonedas, Golang, Python, JavaScript, Bash, Docker y Kubernetes se vieron afectados por el ataque, señaló el investigador.

Mientras revisaba un diseño que encontró en una búsqueda de Google, el ingeniero notó una URL maliciosa en el código. El escaneo de los repositorios de Github para esta URL arrojó más de 35,000 resultados.

Bleeping Computer dijo que más de 13,000 resultados de búsqueda provinieron de un solo repositorio llamado "redhat-operator-ecosystem". La URL maliciosa "extraía las variables de entorno de un usuario pero también contenía una puerta trasera de una línea", agregó el informe.

Estas variables de entorno pueden contener datos confidenciales, como claves de API, tokens, credenciales de Amazon AWS y claves criptográficas. El malware también permite a atacantes remotos ejecutar código arbitrario en los sistemas de todos los que instalan y ejecutan los clones.

La mayoría de los repositorios clonados aparecieron el mes pasado, según el informe.

Github confirmó que los repositorios originales no se habían visto comprometidos y que había limpiado o puesto en cuarentena los clones.

El mes pasado, BeInCrypto informó que una nueva variedad de malware escrita en Rust estaba circulando. Luca Stealer se dirige a los sistemas operativos Windows y roba información confidencial, como información de billetera criptográfica. El malware también se distribuyó en Github.

Miserable semana en criptomoneda

El investigador de DeFi, Miles Deutscher, señaló que no ha sido una gran semana en la industria de las criptomonedas. A principios de esta semana, el Nomad Bridge fue explotado por $ 190 millones y horas después, unas 8,000 billeteras de Solana fueron violadas, lo que resultó en el robo de aproximadamente $ 8 millones.

Sin embargo, los mercados parecen no verse afectados, ya que la capitalización total ganó un 1,7 % durante el día para alcanzar los 1,12 billones de dólares en el momento de escribir este artículo.

La amenaza post Crypto: el malware se infiltra en la clonación de Github Miles de repositorios han aparecido por primera vez en BeInCrypto .