Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos pueden abusar de la función legítima de espacios de código de GitHub para entregar malware
  • Tecnología

Los piratas informáticos pueden abusar de la función legítima de espacios de código de GitHub para entregar malware

teknomers 17 de Ocak de 2023 (Last updated: 17 de Ocak de 2023) 4 minutes read
Los piratas informáticos pueden abusar de la función legítima de


17 de enero de 2023Ravie LakshmanánRespuesta a amenazas/malware

Una nueva investigación ha encontrado que es posible que los actores de amenazas abusen de una función legítima en GitHub Codespaces para enviar malware a los sistemas de las víctimas.

Espacios de código de GitHub es un entorno de desarrollo configurable basado en la nube que permite a los usuarios depurar, mantener y confirmar cambios en un código base determinado desde un navegador web o mediante una integración en Visual Studio Code.

También viene con una función de reenvío de puertos que hace posible acceder a una aplicación web que se ejecuta en un puerto particular dentro del espacio de código directamente desde el navegador en una máquina local para fines de prueba y depuración.

“También puede reenviar un puerto manualmente, etiquetar puertos reenviados, compartir puertos reenviados con miembros de su organización, compartir puertos reenviados públicamente y agregar puertos reenviados a la configuración del espacio de códigos”, GitHub explica en su documentación.

Es importante tenga en cuenta aquí que cualquier puerto reenviado que se haga público también permitirá que cualquier parte con conocimiento de la URL y el número de puerto vea la aplicación en ejecución sin ninguna autenticación.

Espacios de código de GitHub

Además, GitHub Codespaces usa HTTP para el reenvío de puertos. Si el puerto visible públicamente se actualiza para usar HTTPS o se elimina y se vuelve a agregar, la visibilidad del puerto cambia automáticamente a privado.

Empresa de ciberseguridad Trend Micro encontrado que dichos puertos reenviados compartidos públicamente podrían explotarse para crear un servidor de archivos malicioso utilizando una cuenta de GitHub.

“En el proceso, estos entornos abusados ​​no se marcarán como maliciosos o sospechosos, incluso cuando presenten contenido malicioso (como secuencias de comandos, malware y ransomware, entre otros), y las organizaciones pueden considerar estos eventos como benignos o falsos positivos”, concluyen los investigadores. Nitesh Surana y Magno Logan dijeron.

En un exploit de prueba de concepto (PoC) demostrado por Trend Micro, un actor de amenazas podría crear un espacio de código y descargar malware desde un dominio controlado por un atacante al entorno, y configurar la visibilidad del puerto reenviado como público, transformando esencialmente el aplicación para que actúe como un servidor web que aloja cargas no autorizadas.

Espacios de código de GitHub

Aún más preocupante, el adversario puede aumentar este método para implementar malware y comprometer el entorno de la víctima, ya que cada dominio de espacio de código asociado con el puerto expuesto es único y es poco probable que las herramientas de seguridad lo marquen como un dominio malicioso.

“Al usar dichos scripts, los atacantes pueden abusar fácilmente de GitHub Codespaces para entregar contenido malicioso a un ritmo rápido al exponer los puertos públicamente en sus entornos de codespace”, explicaron los investigadores.

Si bien la técnica aún no se ha observado en la naturaleza, los hallazgos son un recordatorio de cómo los actores de amenazas podrían armar las plataformas en la nube para su beneficio y llevar a cabo una serie de actividades ilícitas.

“Los servicios en la nube ofrecen ventajas tanto para los usuarios legítimos como para los atacantes”, concluyeron los investigadores. “Las funciones que se ofrecen a los suscriptores legítimos también están disponibles para los actores de amenazas, ya que aprovechan los recursos proporcionados por el [cloud service provider].”

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Se revela la nueva base del notorio gángster Curtis Warren mientras el ‘Pablo Escobar del Reino Unido’ planea el próximo movimiento después de su liberación de la prisión
Next: Disney ataca la experiencia mediática de Peltz en la lucha de poder

Related Stories

¡BYD podría finalmente tener una fábrica... en Francia!
  • Tecnología

¡BYD podría finalmente tener una fábrica… en Francia!

teknomers 3 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026
¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Cliff Richard: “Puedo decir que me he vuelto mucho más abierto sobre… – Lecciones inspiradoras sobre autenticidad, valentía, confianza, crecimiento personal y por qué deberías ser fiel a ti mismo, del cantante británico conocido por su larga carrera musical, éxitos atemporales y presencia influyente en la música pop.

teknomers 3 de Temmuz de 2026
  • Deporte

Sam Curran busca la oportunidad de reemplazar a Ben Stokes en el equipo de Test de Inglaterra

teknomers 3 de Temmuz de 2026
  • Finanzas

«El videojuego no es un simple archivo»: tras el abandono de los discos por parte de Sony, unos aficionados desilusionados

teknomers 3 de Temmuz de 2026
Erling Haaland, embajador oficial de la Copa del Mundo en
  • Deporte

Erling Haaland, embajador oficial de la Copa del Mundo en las redes sociales

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.