Sin resultados
Ver todos los resultados
martes, agosto 9, 2022
bloque ₿: 748.766
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, agosto 9, 2022 | bloque ₿: 748.766
Bandera de ARS
BTC 6.353.824,54 ARS -2,78% ETH 470.725,91 ARS -4,54%
Bandera de BOB
BTC 152.975,92 BOB -13,77% ETH 11.248,32 BOB -15,10%
Aliado Binance
Bandera de BRL
BTC 119.212,06 BRL -3,36% ETH 8.781,00 BRL -4,09%
Bandera de CLP
BTC 21.001.197,84 CLP -3,21% ETH 1.525.652,67 CLP -5,38%
Aliado Binance
Bandera de COP
BTC 97.897.971,15 COP -14,50% ETH 7.071.717,17 COP -5,85%
Bandera de CRC
BTC 14.324.109,94 CRC -0,51% ETH 1.053.251,80 CRC -2,05%
Aliado Binance
Bandera de EUR
BTC 22.896,61 EUR -2,83% ETH 1.685,88 EUR -3,01%
Bandera de USD
BTC 23.259,09 USD -2,68% ETH 1.704,12 USD -3,95%
Aliado Binance
Bandera de MXN
BTC 463.153,24 MXN -3,99% ETH 34.051,16 MXN -5,58%
Bandera de PAB
BTC 22.460,97 PAB -1,64% ETH 1.651,56 PAB -3,16%
Aliado Binance
Bandera de PYG
BTC 149.534.133,21 PYG -0,29% ETH 10.995.244,81 PYG -1,84%
Bandera de PEN
BTC 90.979,12 PEN -3,96% ETH 6.637,41 PEN -3,55%
Aliado Binance
Bandera de DOP
BTC 1.319.875,66 DOP -2,38% ETH 89.425,96 DOP -10,34%
Bandera de UYU
BTC 890.710,87 UYU -10,07% ETH 65.493,97 UYU -11,47%
Aliado Binance
Bandera de VED
BTC 137.951,15 VED -3,06% ETH 17.774,22 VED -1,55%
Aliado Binance
Bandera de ARS
BTC 6.353.824,54 ARS -2,78% ETH 470.725,91 ARS -4,54%
Bandera de BOB
BTC 152.975,92 BOB -13,77% ETH 11.248,32 BOB -15,10%
Aliado Binance
Bandera de BRL
BTC 119.212,06 BRL -3,36% ETH 8.781,00 BRL -4,09%
Bandera de CLP
BTC 21.001.197,84 CLP -3,21% ETH 1.525.652,67 CLP -5,38%
Aliado Binance
Bandera de COP
BTC 97.897.971,15 COP -14,50% ETH 7.071.717,17 COP -5,85%
Bandera de CRC
BTC 14.324.109,94 CRC -0,51% ETH 1.053.251,80 CRC -2,05%
Aliado Binance
Bandera de EUR
BTC 22.896,61 EUR -2,83% ETH 1.685,88 EUR -3,01%
Bandera de USD
BTC 23.259,09 USD -2,68% ETH 1.704,12 USD -3,95%
Aliado Binance
Bandera de MXN
BTC 463.153,24 MXN -3,99% ETH 34.051,16 MXN -5,58%
Bandera de PAB
BTC 22.460,97 PAB -1,64% ETH 1.651,56 PAB -3,16%
Aliado Binance
Bandera de PYG
BTC 149.534.133,21 PYG -0,29% ETH 10.995.244,81 PYG -1,84%
Bandera de PEN
BTC 90.979,12 PEN -3,96% ETH 6.637,41 PEN -3,55%
Aliado Binance
Bandera de DOP
BTC 1.319.875,66 DOP -2,38% ETH 89.425,96 DOP -10,34%
Bandera de UYU
BTC 890.710,87 UYU -10,07% ETH 65.493,97 UYU -11,47%
Aliado Binance
Bandera de VED
BTC 137.951,15 VED -3,06% ETH 17.774,22 VED -1,55%
Aliado Binance
Publicidad
Home Seguridad

Clonan 35.000 repositorios de GitHub e introducen potenciales malwares

por Jesús González
3 agosto, 2022
en Seguridad
4 min de lectura
Github y malware

Los repositorios de GitHub afectados eran simples copias de proyectos legísitmos. Composición por CriptoNoticias. kaptn/ stock.adobe.com; GitHub/ github.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Un ingeniero de software realizó el hallazgo e identificó la mayor parte de los repositorios dañados
  • GitHub eliminó la totalidad de los repositorios vinculados con el ataque.

Un ingeniero de software descubrió que 35.000 repositorios de GitHub habían sido bifurcados (clonados) para incluir malware.

«Estoy descubriendo lo que parece ser un ataque masivo de malware generalizado en GitHub», indica una publicación difundida hoy en Twitter por Stephen Lacy. Según el ingeniero, muchas de las confirmaciones parecían ser inofensivas.

También te podría interesar
Hacker de Curve.
Hackean Curve Finance; 500 mil dólares drenados hasta ahora
9 agosto, 2022
Bitcoin acompañado de la bandera de Irán en un sector de importaciones.
Irán hace pago millonario con bitcoin para la importación de bienes
9 agosto, 2022

Otras, en cambio, incluían confirmaciones del autor original en GitHub, pero ninguna incluía una confirmación con GPG, un tipo de llave pública criptográfica que sirve para comprobar que el origen de un mensaje es genuino.

Publicidad

Algunos repositorios, que parecían tener todos los archivos infectados, mostraban señales de legitimidad. Sin embargo, no habían recibido ningún PR o solicitud de integración. Esto probaría que otros desarrolladores estaban participando en la programación de un determinado proyecto.

En un caso específico, el atacante creó un repositorio falso de un proyecto de minería de criptomonedas y envió un clon de un proyecto legítimo infectado.

Tuit Stephen Lacy sobre direcciones falsas por ataque Github
En este caso, se creó una redirección al proyecto legítimo, el repositorio infectado desapareció. Fuente: Stephen Lacy / Twitter.

El ataque no dañó ningún proyecto legítimo

GitHub eliminó todos los repositorios que tenían elementos sospechosos al recibir la notificación de Stephen Lacy, incluyendo algunos que parecían haber sido «archivados» en 2019 y en 2015.

Publicidad

También se comprobó posteriormente que ningún proyecto legítimo había sido alterado de ninguna manera. Entre las pruebas que podemos citar se encuentra una URL que Lacy había «encontrado en una búsqueda en Google» mientras investigaba sobre un proyecto de código abierto en GitHub: hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.

La URL era común a todos los repositorios clonados y sirvió a muchos para reconocer cuáles podrían estar infectados. Si alguien intenta acceder en este momento a uno de los enlaces compartidos por Stephen Lacy se encontrará un código de error 404 o una redirección al repositorio legítimo.

Pantalla de URL no encontrada referente a ataque Github
Al momento de la redacción de este artículo, comprobamos que no queda ningún repositorio en GitHub que incluya esta URL: «No podemos encontrar ningún repositorio compatible». Fuente: GitHub.

Cómo funcionaba el ataque

La práctica de bifurcar un repositorio de código abierto es común en el desarrollo. Sin embargo, en esta oportunidad había una intención oculta.

Publicidad

El desarrollador James Tucker señaló que los repositorios clonados que contenían la URL maliciosa contenían una puerta trasera de una línea de código, como informó Bleepingcomputer. Además, exfiltraban las variables de entorno del usuario.

Resultados de URL asociado al ataque de Github
35.788 resultados de búsqueda incluían la URL asociada con el ataque. Fuente: Bleepingcoputer.

La filtración de variables de entorno puede proporcionar al atacante información de seguridad valiosa. Por ejemplo, sus claves API, claves criptográficas, tokens y credenciales de Amazon AWS.

Por su parte, la instrucción de una sola línea (línea 241 anterior) permite que los atacantes remotos ejecuten cualquier código arbitrario en los sistemas de aquellos usuarios que instalen y ejecuten estos clones maliciosos.

Publicidad

Bleepingcoputer descubrió además que, de los más de 35.000 repositorios sospechosos, 13.000 provenían de un mismo repositorio denominado «redhat-operator-ecosystem». También, determinaron que la línea de tiempo de creación de estos falsos repositorios podría ubicarse, en mayor medida, entre seis y veinte días. Aunque algunas confirmaciones son tan antiguas como 2015, presuntamente.

Etiquetas: GitHubHackerLo últimoMalware
Publicidad
Artículo previo

Este criptoinvierno será corto, pronostica fabricante de equipos de minería de Bitcoin

Siguiente artículo

Precio de Solana cae más del 10% debido a hackeo de sus monederos

Relacionados Artículos

Hacker de Curve.
Seguridad

Hackean Curve Finance; 500 mil dólares drenados hasta ahora

por Jesús González
9 agosto, 2022

La plataforma de Curve, que permite intercambiar monedas como DAI y USDT, sufrió un ataque.

Lavado de dinero y junto al exchange de BTC-e.

«Mente maestra» detrás del exchange BTC-e fue extraditado a los Estados Unidos

5 agosto, 2022
Hacker y usuario de wallet Solana

Esta wallet sería la culpable del hackeo en Solana

4 agosto, 2022
hakeo masivo a la red de Solana compromete los fondos de miles de usuarios

Ataques masivos en Solana dejan a 8000 usuarios sin sus fondos

3 agosto, 2022
Un puente multicadena fue víctima de cientos de transacciones falsas que prácticamente vaciaron los fondos depositados en él. 
 Composición por CriptoNoticias. gangiskhan/ stock.adobe.com; denisismagilov/ stock.adobe.com

Con solo copiar y pegar, usuarios robaron fondos de este puente entre blockchains

2 agosto, 2022
Siguiente artículo
Precio de solana cae 10% ante el hackeo a más de 7.000 wallets

Precio de Solana cae más del 10% debido a hackeo de sus monederos

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.