GitHub parece estar sufriendo un ataque masivo que está afectando tanto a sus usuarios como a sus repositorios. Se han detectado al menos 35.000 «code hits» infectados, pero todo apunta a que este sea mucho mayor.
El día de ayer, el ingeniero de software Stephen Lacy publicó en su Twitter personal un hilo en el que describe lo que podría ser un ataque masivo a la plataforma GitHub. El ataque estaría enfocado a proyectos relacionados con criptomonedas y habrían afectado ya a más de 35.000 «code hits».
Los hackers habrían utilizado los scripts NPM, las imágenes de ventana y los documentos de instalación como medio de transmisión del malware. El virus se ha ido extendiendo entre los diferentes proyectos y repositorios a través de los equipos ya infectados, los cuales sirven como contenedores y emisores del malware. Los atacantes han decidido infectar proyectos que incluyen: crypto, golang, python, js, bash, docker y k8s.
Para expandir el malware, el atacante crea repositorios falsos y envía clones de proyectos legítimos a GitHub. De esta forma, los usuarios podrían caer en la trampa confundiendo el proyecto o accediendo a este por primera vez pensando que es el original. Lacy indicó un ejemplo con un proyecto de minería criptográfica.
Una vez has sido infectado, el malware envía todo el ENV del script, la aplicación y el equipo infectado al servidor del atacante. Los ENV incluyen datos sensibles como contraseñas, claves de acceso de AWS, claves criptográficas y mucha otra información. El interés de los atacantes en proyectos criptográficos reside en esto, las claves privadas puede copiarse a través de los ENV, dando acceso a las billeteras de los infectados.
Lacy comenta al final de su hilo que parece que GitHub ha actuado rápido, eliminando la gran mayoría de los repositorios y códigos infectados. De cualquier manera se recomienda precaución, ya que el atacante puede seguir mandando nuevos proyectos infectados a al plataforma.
Seguir leyendo acerca de la inversión de 2.000 millones de dólares por parte de Elliott Management en PayPal, puede parecerte interesante.
