Atacan GitHub clonando millones de repositorios que contienen malware, ¿es seguro descargar algo?
marzo 4, 2024Al igual que ArtStation es la sede central de los artistas donde se exponen sus proyectos, portfolios y se emplea para buscar trabajo, lo mismo podemos decir que cumple esta función GitHub, en el caso de los programadores. Aquí se almacenan la inmensa mayoría de programas y repositorios de todo tipo, dando vida a una enorme comunidad de programadores que exhibe lo que es capaz de hacer y permite descargarlo. GitHub ha advertido de un grave problema, dado que han realizado un ataque en la plataforma que bifurca y clona repositorios y estos tienen malware, pudiendo caer en la trampa y acabar con nuestro PC infectado.
Últimamente, todo lo que habíamos visto sobre GitHub se resume en la demanda de Copilot, la IA de Microsoft que se encarga de gestionar la plataforma. GitHub Copilot fue acusada de infracción de derechos, pues empleaban el código de millones de usuarios para el entrenamiento de la IA, sin haber pedido antes ningún tipo de permiso ni aviso. Esta actividad claramente ha sido una infracción de la normativa y aunque esto ocurrió en 2022, un año después, Microsoft, GitHub y OpenAI, pedían anular la sentencia.
Millones de repositorios de GitHub son bifurcados y clonados con malware tras un ataque
Más allá de eso, no hemos visto mucho más que involucre a la web más conocida donde se almacena el código de cientos de miles de programas. Eso sí, podemos mencionar que en mayo de 2023 hubo un ataque a la plataforma que no tuvo muchos problemas. Se clonaron varios repositorios haciéndose pasar por originales pero infectados con malware, aunque por suerte, GitHub fue rápida e indicó que había acabado con todos ellos, o eso creíamos. Y es que ahora, vuelve a resurgir este problema, pero mucho más grave que antes.
Tal y como se indica, un atacante desconocido ha creado un proceso automatizado que bifurca y clona repositorios, añadiendo malware que se oculta debajo de «siete capas de ofuscación«. Esto le permite ocultarse de la seguridad de GitHub por más tiempo. Además, hace que los usuarios que descargan estos repositorios acaben cayendo en la trampa.
GitHub calma a la comunidad anunciando que están tomando medidas de protección para acabar con la amenaza
Una vez se ha descargado un repositorio afectado, se empiezan a desempaquetar las 7 capas de ofuscación, revelando el código Python malicioso y un ejecutable binario. Estos se encargan de recopilar los datos confidenciales del usuario y de su inicio de sesión. A día de hoy, se considera que hay millones de repositorios bifurcados y clonados que podrían tener malware. Si bien GitHub tiene un sistema de detección automática, este no puede acabar con todos y siendo positivos, si encuentra el 99% de ellos, siguen existiendo miles en la plataforma.
GitHub ha emitido un comunicado a la comunidad para calmarlos, mencionando que están destinando varios equipos a la detección y eliminación de cuentas y contenido que infringir las normas. Según mencionan, combinan un análisis manual con una detección usando aprendizaje automático, adaptándose y evolucionando ante los ataques.
La entrada Atacan GitHub clonando millones de repositorios que contienen malware, ¿es seguro descargar algo? aparece primero en El Chapuzas Informático.