GitHub se enfrenta a ataques de malware generalizados que afectan a proyectos, incluida la criptografía


La importante plataforma de desarrolladores GitHub se enfrentó a un ataque de malware generalizado, informando 35,000 “códigos exitosos” en un día que vaciaron miles de billeteras basadas en Solana (SOL) por valor de millones de dólares.

El ataque generalizado fue destacado por el desarrollador de GitHub, Stephen Lucy, quien informó por primera vez sobre el incidente el miércoles. El desarrollador encontró el problema mientras revisaba un proyecto que encontró a través de una búsqueda en Google.

Hasta el momento, varios proyectos Crypto, Golang, Python, js, Bash, Docker y Kubernetes se han visto afectados por el ataque. El ataque de malware tiene como objetivo las imágenes de Docker, los documentos de instalación y el script npm, que es una forma conveniente de agrupar comandos de shell comunes para un proyecto.

Para engañar a los desarrolladores y acceder a datos críticos, el atacante primero crea un repositorio falso (un repositorio que contiene todos los archivos del proyecto y el historial de revisión de cada archivo) y envía clones de proyectos legítimos a GitHub. Por ejemplo, las siguientes dos instantáneas muestran este proyecto legítimo de criptominería y su clon.

Fuente del proyecto de criptominería original: Github
Proyecto de criptominería clonado Fuente: Github

Muchos de estos repositorios de clones se enviaron como “solicitudes de extracción”. Las solicitudes de extracción permiten a los desarrolladores notificar a otros sobre los cambios que han enviado a una rama en un repositorio en GitHub.

Relacionado: Según los informes, Nomad ignoró una vulnerabilidad que condujo a una explotación de $ 190 millones

Una vez que el desarrollador es víctima del ataque de malware, toda la variable de entorno (ENV) del script, la aplicación o la computadora portátil (aplicaciones de Elektron) se envía al servidor del atacante. El ENV incluye claves de seguridad, claves de acceso de AWS, claves criptográficas y más.

El desarrollador informó el problema a GitHub y aconsejó a los desarrolladores que firmaran con GPG las revisiones realizadas en el repositorio. Las claves GPG agregan una capa adicional de seguridad a sus proyectos de software y cuentas de GitHub al proporcionar una forma de verificar que todas las revisiones provienen de una fuente confiable.