Sin resultados
Ver todos los resultados
jueves, julio 3, 2025
bloque โ‚ฟ: 903.773
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guรญas
  • Glosario
    • Acrรณnimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anรบnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, julio 3, 2025 | bloque โ‚ฟ: 903.773
Bandera de ARS
BTC 135.608.667,30 ARS 0,61% ETH 3.183.637,73 ARS 0,00%
Bandera de BOB
BTC 752.485,07 BOB 0,01% ETH 17.736,90 BOB -0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 592.628,65 BRL 0,00% ETH 13.981,29 BRL -0,12%
Bandera de CLP
BTC 100.907.694,27 CLP -0,10% ETH 2.371.966,79 CLP -0,55%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 434.376.560,44 COP 0,01% ETH 10.288.762,42 COP -0,07%
Bandera de CRC
BTC 54.877.294,84 CRC -0,01% ETH 1.293.469,90 CRC -0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.271,84 EUR 0,01% ETH 2.175,04 EUR -0,21%
Bandera de USD
BTC 108.908,23 USD 0,00% ETH 2.566,47 USD -0,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 836.300,93 GTQ 0,01% ETH 19.711,80 GTQ -0,23%
Bandera de HNL
BTC 2.838.187,11 HNL 0,01% ETH 66.896,69 HNL -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.046.199,77 MXN -0,04% ETH 48.262,88 MXN -0,14%
Bandera de PAB
BTC 108.823,98 PAB 0,01% ETH 2.565,01 PAB -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 867.048.573,47 PYG 0,01% ETH 20.436.525,37 PYG -0,23%
Bandera de PEN
BTC 385.019,83 PEN 0,02% ETH 8.906,20 PEN -0,07%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.469.952,82 DOP 0,01% ETH 152.498,21 DOP -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.326.957,66 UYU 0,01% ETH 101.987,34 UYU -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.342.696,58 VES -0,04% ETH 312.234,64 VES -0,18%
Bandera de ARS
BTC 135.608.667,30 ARS 0,61% ETH 3.183.637,73 ARS 0,00%
Bandera de BOB
BTC 752.485,07 BOB 0,01% ETH 17.736,90 BOB -0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de BRL
BTC 592.628,65 BRL 0,00% ETH 13.981,29 BRL -0,12%
Bandera de CLP
BTC 100.907.694,27 CLP -0,10% ETH 2.371.966,79 CLP -0,55%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de COP
BTC 434.376.560,44 COP 0,01% ETH 10.288.762,42 COP -0,07%
Bandera de CRC
BTC 54.877.294,84 CRC -0,01% ETH 1.293.469,90 CRC -0,25%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de EUR
BTC 92.271,84 EUR 0,01% ETH 2.175,04 EUR -0,21%
Bandera de USD
BTC 108.908,23 USD 0,00% ETH 2.566,47 USD -0,13%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de GTQ
BTC 836.300,93 GTQ 0,01% ETH 19.711,80 GTQ -0,23%
Bandera de HNL
BTC 2.838.187,11 HNL 0,01% ETH 66.896,69 HNL -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de MXN
BTC 2.046.199,77 MXN -0,04% ETH 48.262,88 MXN -0,14%
Bandera de PAB
BTC 108.823,98 PAB 0,01% ETH 2.565,01 PAB -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de PYG
BTC 867.048.573,47 PYG 0,01% ETH 20.436.525,37 PYG -0,23%
Bandera de PEN
BTC 385.019,83 PEN 0,02% ETH 8.906,20 PEN -0,07%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de DOP
BTC 6.469.952,82 DOP 0,01% ETH 152.498,21 DOP -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de UYU
BTC 4.326.957,66 UYU 0,01% ETH 101.987,34 UYU -0,23%
Publicidad
Aliado Logo de Binance modo luz Logo de Binance modo nocturno
Bandera de VES
BTC 13.342.696,58 VES -0,04% ETH 312.234,64 VES -0,18%
Home Seguridad

Clonan 35.000 repositorios de GitHub e introducen potenciales malwares

El ataque, que introducรญa malware en copias de repositorios de proyectos legรญtimos en GitHub, pudo haber comenzado hace veinte dรญas.

por Jesรบs Gonzรกlez
3 agosto, 2022
en Seguridad
Tiempo de lectura: 4 minutos
Github y malware

Los repositorios de GitHub afectados eran simples copias de proyectos legรญsitmos. Composiciรณn por CriptoNoticias. kaptn/ stock.adobe.com; GitHub/ github.com

Cambiar tamaรฑo del texto
Copiar enlace del artรญculo
Postear en X
Enviar por correo
  • Un ingeniero de software realizรณ el hallazgo e identificรณ la mayor parte de los repositorios daรฑados
  • GitHub eliminรณ la totalidad de los repositorios vinculados con el ataque.

Un ingeniero de software descubriรณ que 35.000 repositorios de GitHub habรญan sido bifurcados (clonados) para incluir malware.

ยซEstoy descubriendo lo que parece ser un ataque masivo de malware generalizado en GitHubยป, indica una publicaciรณn difundida hoy en Twitter por Stephen Lacy. Segรบn el ingeniero, muchas de las confirmaciones parecรญan ser inofensivas.

Otras, en cambio, incluรญan confirmaciones del autor original en GitHub, pero ninguna incluรญa una confirmaciรณn con GPG, un tipo de llave pรบblica criptogrรกfica que sirve para comprobar que el origen de un mensaje es genuino.

Algunos repositorios, que parecรญan tener todos los archivos infectados, mostraban seรฑales de legitimidad. Sin embargo, no habรญan recibido ningรบn PR o solicitud de integraciรณn. Esto probarรญa que otros desarrolladores estaban participando en la programaciรณn de un determinado proyecto.

En un caso especรญfico, el atacante creรณ un repositorio falso de un proyecto de minerรญa de criptomonedas y enviรณ un clon de un proyecto legรญtimo infectado.

Tuit Stephen Lacy sobre direcciones falsas por ataque Github
En este caso, se creรณ una redirecciรณn al proyecto legรญtimo, el repositorio infectado desapareciรณ. Fuente: Stephen Lacy / Twitter.

El ataque no daรฑรณ ningรบn proyecto legรญtimo

GitHub eliminรณ todos los repositorios que tenรญan elementos sospechosos al recibir la notificaciรณn de Stephen Lacy, incluyendo algunos que parecรญan haber sido ยซarchivadosยป en 2019 y en 2015.

Tambiรฉn se comprobรณ posteriormente que ningรบn proyecto legรญtimo habรญa sido alterado de ninguna manera. Entre las pruebas que podemos citar se encuentra una URL que Lacy habรญa ยซencontrado en una bรบsqueda en Googleยป mientras investigaba sobre un proyecto de cรณdigo abierto en GitHub: hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.

La URL era comรบn a todos los repositorios clonados y sirviรณ a muchos para reconocer cuรกles podrรญan estar infectados. Si alguien intenta acceder en este momento a uno de los enlaces compartidos por Stephen Lacy se encontrarรก un cรณdigo de error 404 o una redirecciรณn al repositorio legรญtimo.

Pantalla de URL no encontrada referente a ataque Github
Al momento de la redacciรณn de este artรญculo, comprobamos que no queda ningรบn repositorio en GitHub que incluya esta URL: ยซNo podemos encontrar ningรบn repositorio compatibleยป. Fuente: GitHub.

Cรณmo funcionaba el ataque

La prรกctica de bifurcar un repositorio de cรณdigo abierto es comรบn en el desarrollo. Sin embargo, en esta oportunidad habรญa una intenciรณn oculta.

El desarrollador James Tucker seรฑalรณ que los repositorios clonados que contenรญan la URL maliciosa contenรญan una puerta trasera de una lรญnea de cรณdigo, como informรณ Bleepingcomputer. Ademรกs, exfiltraban las variables de entorno del usuario.

Resultados de URL asociado al ataque de Github
35.788 resultados de bรบsqueda incluรญan la URL asociada con el ataque. Fuente: Bleepingcoputer.

La filtraciรณn de variables de entorno puede proporcionar al atacante informaciรณn de seguridad valiosa. Por ejemplo, sus claves API, claves criptogrรกficas, tokens y credenciales de Amazon AWS.

Por su parte, la instrucciรณn de una sola lรญnea (lรญnea 241 anterior) permite que los atacantes remotos ejecuten cualquier cรณdigo arbitrario en los sistemas de aquellos usuarios que instalen y ejecuten estos clones maliciosos.

Bleepingcoputer descubriรณ ademรกs que, de los mรกs de 35.000 repositorios sospechosos, 13.000 provenรญan de un mismo repositorio denominado ยซredhat-operator-ecosystemยป. Tambiรฉn, determinaron que la lรญnea de tiempo de creaciรณn de estos falsos repositorios podrรญa ubicarse, en mayor medida, entre seis y veinte dรญas. Aunque algunas confirmaciones son tan antiguas como 2015, presuntamente.

Etiquetas: GitHubHackerLo รบltimoMalware
ยฟTienes informaciรณn clave para nuestros reporteros? Ponte en contacto

Publicado: 03 agosto, 2022 10:08 am GMT-0400 Actualizado: 03 agosto, 2022 10:08 am GMT-0400
Autor: Jesรบs Gonzรกlez
Se ha desempeรฑado como jefe de la secciรณn de minerรญa de Bitcoin y jefe de la secciรณn de Tecnologรญa. Llegรณ a CriptoNoticias en 2017. Por su naturaleza curiosa, estudiรณ Letras en la Universidad Central de Venezuela, sin abandonar sus otros intereses que abarcan desde la astrofรญsica hasta los nuevos desarrollos sobre inteligencia artificial.

Suscrรญbete a los boletines de CriptoNoticias

Mantente informado de los รบltimos acontecimientos del mundo de lasย ย criptomonedas.

SUSCRIBIRME
Publicidad

Lo รบltimo

Crecen las diferencias entre defensores de Core y los de Knots. Fuente: Qwen.

La guerra de nodos en Bitcoin, ยฟhacia una bifurcaciรณn?ย 

3 julio, 2025
Una moneda de XRP junto a las siglas ETF.

ยฟQuรฉ tan probable es que se apruebe un ETF de XRP?

2 julio, 2025
Un cohete de altseason esperando para hacer igniciรณn.

Hay una altseason en sus primeras fases de desarrollo, si la historia se repite

2 julio, 2025
Publicidad

Artรญculos relacionados

  • Seguridad

Malware comรบn en TikTok y Google Play puede robarte tus criptomonedas

Por Franco Scandizzo
24 junio, 2025

Un software malicioso llamado SparkKitty roba frases semilla de wallets de BTC y de criptomonedas desde capturas de pantalla.

Trezor advierte: hackers se disfrazan de soporte tรฉcnico oficial por email

23 junio, 2025

Hackean el portal de CoinMarketCap con una ventana emergente maliciosa

21 junio, 2025

Alby, wallet que drenรณ bitcoins de herencia: ยซEnviamos advertencias a los usuariosยปย 

20 junio, 2025
Publicidad

Aprende

  • Quรฉ es Bitcoin
  • Quรฉ son las criptomonedas
  • Minerรญa de Bitcoin
  • Quรฉ es Ethereum
  • Quรฉ es una blockchain
  • Criptopedia

De interรฉs

  • Reviews
  • Tutoriales
  • Opiniรณn
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Polรญtica de privacidad
  • Polรญtica publicitaria
  • Mapa del sitio

Publicidad

  • Contรกctanos
  • Anรบnciate
  • Advertise

ยฉ 2025 Hecho con โ™ฅย por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Adopciรณn
    • Regulaciรณn
    • Sucesos
  • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrรณnimos y frases sobre Bitcoin
  • Opiniรณn
    • Editorial
  • Mercados
    • Negocios
  • Reviews
  • Tecnologรญa
    • Seguridad
    • Minerรญa
  • Tutoriales y guรญas
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Advertise
  • Boletines

ยฉ 2020 Hecho con โ™ฅ por Latinos.