Sin resultados
Ver todos los resultados
sábado, diciembre 2, 2023
bloque ₿: 819.378
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
sábado, diciembre 2, 2023 | bloque ₿: 819.378
Bandera de ARS
BTC 33.804.316,66 ARS -0,34% ETH 1.877.334,99 ARS -0,07%
Bandera de BOB
BTC 267.999,68 BOB -0,06% ETH 14.471,87 BOB -0,11%
Aliado CoinEx
Bandera de BRL
BTC 191.195,84 BRL 0,06% ETH 10.292,11 BRL -0,05%
Bandera de CLP
BTC 33.389.957,13 CLP 0,19% ETH 1.801.961,60 CLP 0,23%
Aliado CoinEx
Bandera de COP
BTC 153.059.842,40 COP 0,02% ETH 8.210.807,54 COP -0,01%
Bandera de CRC
BTC 20.430.011,04 CRC -0,05% ETH 1.107.118,77 CRC -0,11%
Aliado CoinEx
Bandera de EUR
BTC 35.606,49 EUR -0,06% ETH 1.922,36 EUR -0,10%
Bandera de USD
BTC 38.746,52 USD -0,05% ETH 2.092,16 USD -0,07%
Aliado CoinEx
Bandera de GTQ
BTC 305.614,85 GTQ 0,04% ETH 16.384,78 GTQ -0,11%
Bandera de HNL
BTC 956.980,42 HNL -0,06% ETH 51.662,31 HNL -0,11%
Aliado CoinEx
Bandera de MXN
BTC 665.889,72 MXN -0,17% ETH 35.996,78 MXN -0,17%
Bandera de PAB
BTC 38.781,43 PAB -0,06% ETH 2.091,60 PAB -0,11%
Aliado CoinEx
Bandera de PYG
BTC 288.238.944,97 PYG -0,06% ETH 15.564.055,48 PYG -0,11%
Bandera de PEN
BTC 144.687,96 PEN 0,04% ETH 7.805,69 PEN -0,05%
Aliado CoinEx
Bandera de DOP
BTC 2.206.515,58 DOP -0,06% ETH 118.895,25 DOP -0,11%
Aliado CoinEx
Bandera de UYU
BTC 1.518.532,70 UYU -0,06% ETH 81.852,40 UYU -0,11%
Aliado CoinEx
Bandera de VES
BTC 1.399.420,97 VES 0,67% ETH 75.469,49 VES -0,33%
Bandera de ARS
BTC 33.804.316,66 ARS -0,34% ETH 1.877.334,99 ARS -0,07%
Bandera de BOB
BTC 267.999,68 BOB -0,06% ETH 14.471,87 BOB -0,11%
Aliado CoinEx
Bandera de BRL
BTC 191.195,84 BRL 0,06% ETH 10.292,11 BRL -0,05%
Bandera de CLP
BTC 33.389.957,13 CLP 0,19% ETH 1.801.961,60 CLP 0,23%
Aliado CoinEx
Bandera de COP
BTC 153.059.842,40 COP 0,02% ETH 8.210.807,54 COP -0,01%
Bandera de CRC
BTC 20.430.011,04 CRC -0,05% ETH 1.107.118,77 CRC -0,11%
Aliado CoinEx
Bandera de EUR
BTC 35.606,49 EUR -0,06% ETH 1.922,36 EUR -0,10%
Bandera de USD
BTC 38.746,52 USD -0,05% ETH 2.092,16 USD -0,07%
Aliado CoinEx
Bandera de GTQ
BTC 305.614,85 GTQ 0,04% ETH 16.384,78 GTQ -0,11%
Bandera de HNL
BTC 956.980,42 HNL -0,06% ETH 51.662,31 HNL -0,11%
Aliado CoinEx
Bandera de MXN
BTC 665.889,72 MXN -0,17% ETH 35.996,78 MXN -0,17%
Bandera de PAB
BTC 38.781,43 PAB -0,06% ETH 2.091,60 PAB -0,11%
Aliado CoinEx
Bandera de PYG
BTC 288.238.944,97 PYG -0,06% ETH 15.564.055,48 PYG -0,11%
Bandera de PEN
BTC 144.687,96 PEN 0,04% ETH 7.805,69 PEN -0,05%
Aliado CoinEx
Bandera de DOP
BTC 2.206.515,58 DOP -0,06% ETH 118.895,25 DOP -0,11%
Aliado CoinEx
Bandera de UYU
BTC 1.518.532,70 UYU -0,06% ETH 81.852,40 UYU -0,11%
Aliado CoinEx
Bandera de VES
BTC 1.399.420,97 VES 0,67% ETH 75.469,49 VES -0,33%
Home Seguridad

Clonan 35.000 repositorios de GitHub e introducen potenciales malwares

El ataque, que introducía malware en copias de repositorios de proyectos legítimos en GitHub, pudo haber comenzado hace veinte días.

por Jesús González
3 agosto, 2022
en Seguridad
Tiempo de lectura: 4 minutos
Github y malware

Los repositorios de GitHub afectados eran simples copias de proyectos legísitmos. Composición por CriptoNoticias. kaptn/ stock.adobe.com; GitHub/ github.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Un ingeniero de software realizó el hallazgo e identificó la mayor parte de los repositorios dañados
  • GitHub eliminó la totalidad de los repositorios vinculados con el ataque.

Un ingeniero de software descubrió que 35.000 repositorios de GitHub habían sido bifurcados (clonados) para incluir malware.

«Estoy descubriendo lo que parece ser un ataque masivo de malware generalizado en GitHub», indica una publicación difundida hoy en Twitter por Stephen Lacy. Según el ingeniero, muchas de las confirmaciones parecían ser inofensivas.

También te podría interesar
bitcoin-play-to-earn
75% de los juegos web3 han fracasado 
1 diciembre, 2023
Tokens
300 millones de dólares en tokens entrarán en circulación en diciembre
1 diciembre, 2023

Otras, en cambio, incluían confirmaciones del autor original en GitHub, pero ninguna incluía una confirmación con GPG, un tipo de llave pública criptográfica que sirve para comprobar que el origen de un mensaje es genuino.

Algunos repositorios, que parecían tener todos los archivos infectados, mostraban señales de legitimidad. Sin embargo, no habían recibido ningún PR o solicitud de integración. Esto probaría que otros desarrolladores estaban participando en la programación de un determinado proyecto.

En un caso específico, el atacante creó un repositorio falso de un proyecto de minería de criptomonedas y envió un clon de un proyecto legítimo infectado.

Tuit Stephen Lacy sobre direcciones falsas por ataque Github
En este caso, se creó una redirección al proyecto legítimo, el repositorio infectado desapareció. Fuente: Stephen Lacy / Twitter.

El ataque no dañó ningún proyecto legítimo

GitHub eliminó todos los repositorios que tenían elementos sospechosos al recibir la notificación de Stephen Lacy, incluyendo algunos que parecían haber sido «archivados» en 2019 y en 2015.

También se comprobó posteriormente que ningún proyecto legítimo había sido alterado de ninguna manera. Entre las pruebas que podemos citar se encuentra una URL que Lacy había «encontrado en una búsqueda en Google» mientras investigaba sobre un proyecto de código abierto en GitHub: hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru.

La URL era común a todos los repositorios clonados y sirvió a muchos para reconocer cuáles podrían estar infectados. Si alguien intenta acceder en este momento a uno de los enlaces compartidos por Stephen Lacy se encontrará un código de error 404 o una redirección al repositorio legítimo.

Pantalla de URL no encontrada referente a ataque Github
Al momento de la redacción de este artículo, comprobamos que no queda ningún repositorio en GitHub que incluya esta URL: «No podemos encontrar ningún repositorio compatible». Fuente: GitHub.

Cómo funcionaba el ataque

La práctica de bifurcar un repositorio de código abierto es común en el desarrollo. Sin embargo, en esta oportunidad había una intención oculta.

El desarrollador James Tucker señaló que los repositorios clonados que contenían la URL maliciosa contenían una puerta trasera de una línea de código, como informó Bleepingcomputer. Además, exfiltraban las variables de entorno del usuario.

Resultados de URL asociado al ataque de Github
35.788 resultados de búsqueda incluían la URL asociada con el ataque. Fuente: Bleepingcoputer.

La filtración de variables de entorno puede proporcionar al atacante información de seguridad valiosa. Por ejemplo, sus claves API, claves criptográficas, tokens y credenciales de Amazon AWS.

Por su parte, la instrucción de una sola línea (línea 241 anterior) permite que los atacantes remotos ejecuten cualquier código arbitrario en los sistemas de aquellos usuarios que instalen y ejecuten estos clones maliciosos.

Bleepingcoputer descubrió además que, de los más de 35.000 repositorios sospechosos, 13.000 provenían de un mismo repositorio denominado «redhat-operator-ecosystem». También, determinaron que la línea de tiempo de creación de estos falsos repositorios podría ubicarse, en mayor medida, entre seis y veinte días. Aunque algunas confirmaciones son tan antiguas como 2015, presuntamente.

Etiquetas: GitHubHackerLo últimoMalware
Artículo previo

Este criptoinvierno será corto, pronostica fabricante de equipos de minería de Bitcoin

Siguiente artículo

Precio de Solana cae más del 10% debido a hackeo de sus monederos

Relacionados Artículos
Hacker.
Seguridad
Hacker de Kyber: «Quiero control ejecutivo sobre la empresa»
por Fernando Clementín
30 noviembre, 2023

El hacker que robó USD 47 millones al exchange descentralizado KyberSwap ofreció un pacto a la DAO del protocolo DeFi.

Un usuario reclama que un hacker robó el dinero que se utilizó en el pago histórico de una comisión de más de 83 BTC. Composición por CriptoNoticias. Fuentes: MiaStendal / adobe.stock ; oz / adobe.stock.
Hacker estaría detrás de un pago de USD 3 millones de comisión en Bitcoin
27 noviembre, 2023
Tron
Tron ahora es una de las redes más vigiladas por las agencias antiterroristas
27 noviembre, 2023
hacker roba a KyberSwap
Hacker roba 47 millones a DeFi KyberSwap y «se va a descansar»
23 noviembre, 2023
Justin Sun, creador de Tron y hacker.
El creador de Tron pierde USD 97 millones en el cuarto hackeo a uno de sus proyectos
22 noviembre, 2023
Siguiente artículo
Precio de solana cae 10% ante el hackeo a más de 7.000 wallets

Precio de Solana cae más del 10% debido a hackeo de sus monederos

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2023 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.