Malware clonó repositorios de GitHub para atacar a los desarrolladores

Miles de GitHub Se han copiado repositorios y los clones incluyen malware, como ha podido comprobar un ingeniero de software llamado Stephen Lacy. Calcula que hay 35,000 repositorios clonados.

Si bien la clonación de repositorios de código abierto es una práctica de desarrollo común, en este caso involucra a actores de amenazas que crean copias de proyectos legítimos pero las contaminan con código malicioso para atacar a desarrolladores desprevenidos con estos clones.

GitHub ha dicho que ya eliminó la mayoría de los repositorios maliciosos después de recibir el informe de los ingenieros, aunque no hay un número concreto.

Este fue el descubrimiento

Los miles de proyectos afectados son copias o clones de proyectos legítimos supuestamente creados por actores de amenazas para introducir malware Esto significa que proyectos oficiales como crypto, golang, python, js, bash, docker y k8s no se han visto afectados, pero un desarrollador puede encontrarse con una copia sin saber qué es.

El ingeniero que dio la alarma revisó un proyecto de código abierto que Lacy había “encontrado en una búsqueda en Google” y vio lo siguiente Enlance en el código que compartió en Twitter.

Estoy descubriendo lo que parece ser un ataque masivo de malware generalizado en @github.

– Actualmente más de 35k repositorios están infectados
– Hasta ahora encontrado en proyectos que incluyen: crypto, golang, python, js, bash, docker, k8s
– Se agrega a los scripts de npm, a las imágenes de la ventana acoplable y a los documentos de instalación. pic.twitter.com/rq3CBDw3r9

- Stephen Lacy (@stephenlacy) 3 de agosto de 2022

El desarrollador James Tucker señaló que los repositorios clonados que contenían la URL maliciosa contenían una puerta trasera de una línea. Estas amenazas pueden brindar a los actores de amenazas secretos vitales, como sus claves API, tokens, credenciales de Amazon AWS y claves criptográficas.