{"id":255977,"date":"2022-10-25T01:28:12","date_gmt":"2022-10-25T01:28:12","guid":{"rendered":"https:\/\/magazineoffice.com\/miles-de-repositorios-de-github-estan-llenos-de-malware\/"},"modified":"2022-10-25T01:28:14","modified_gmt":"2022-10-25T01:28:14","slug":"miles-de-repositorios-de-github-estan-llenos-de-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/miles-de-repositorios-de-github-estan-llenos-de-malware\/","title":{"rendered":"Miles de repositorios de GitHub est\u00e1n llenos de malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>M\u00e1s de uno de cada diez repositorios de GitHub que comparten pruebas de concepto de exploits podr\u00eda contener alg\u00fan tipo de malware o contenido malicioso, lo que pone a los desarrolladores de software y a los investigadores de seguridad cibern\u00e9tica en gran riesgo, seg\u00fan han descubierto los expertos. <\/p>\n<p>GitHub se utiliza, entre otras cosas, para compartir exploits de prueba de concepto (PoC) para diversas vulnerabilidades.  Eso ayuda a los investigadores y desarrolladores a verificar las correcciones existentes y asegurarse de que sus productos y terminales est\u00e9n a salvo de fallas peligrosas.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Un informe de investigadores del Instituto de Ciencias Inform\u00e1ticas Avanzadas de Leiden que analiz\u00f3 decenas de miles de estos repositorios descubri\u00f3 que muchos estaban distribuyendo PoC falsos que, en cambio, conten\u00edan malware.<\/p>\n<h2 id=\"trojans-and-cobalt-strike-beacons\">Troyanos y balizas Cobalt Strike<\/h2>\n<p>Durante el experimento, los investigadores analizaron aproximadamente 47 300 repositorios que afirmaban ser un PoC de una falla descubierta entre 2017 y 2021. <\/p>\n<p>Hicieron referencias cruzadas de IP de editores de PoC a listas de bloqueo p\u00fablicas, VT y AbuseIPDB, ejecutaron verificaciones de VirusTotal en los ejecutables proporcionados y sus hash, y decodificaron archivos ofuscados antes de ejecutar verificaciones binarias y de IP.<\/p>\n<p>Lo que encontraron fue un total de 4.893 repositorios maliciosos de una forma u otra.  De las 150\u00a0734 direcciones IP \u00fanicas que se extrajeron, 2864 se encontraron en listas de bloqueo, 1522 fueron previamente marcadas por VirusTotal y 1069 se encontraron en la base de datos de AbuseIPDB.  Al analizar los binarios en 6160 ejecutables, los investigadores encontraron 2164 muestras maliciosas, alojadas en 1398 repositorios. <\/p>\n<p>En total, la posibilidad de detectar malware en lugar de un PoC real es de alrededor del 10,3 %, concluyeron los investigadores.  Las v\u00edctimas pueden infectarse con una mir\u00edada de cosas, desde troyanos de acceso remoto hasta balizas Cobalt Strike.<\/p>\n<p>Despu\u00e9s de ver los resultados, GitHub se movi\u00f3 para eliminar el contenido malicioso de su plataforma, pero <em>BleepingEquipo<\/em> encontrado al menos 60 ejemplos que a\u00fan est\u00e1n pendientes de eliminaci\u00f3n.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e1s de uno de cada diez repositorios de GitHub que comparten pruebas de concepto de exploits podr\u00eda contener alg\u00fan tipo de malware o contenido malicioso, lo que pone a los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":103174,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[681,30082,10996,848,2512,57667],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/255977"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=255977"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/255977\/revisions"}],"predecessor-version":[{"id":255978,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/255977\/revisions\/255978"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/103174"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=255977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=255977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=255977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}