Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos pueden abusar de la función legítima de espacios de código de GitHub para entregar malware
  • Tecnología

Los piratas informáticos pueden abusar de la función legítima de espacios de código de GitHub para entregar malware

teknomers 17 de Ocak de 2023 (Last updated: 17 de Ocak de 2023) 4 minutes read
Los piratas informáticos pueden abusar de la función legítima de


17 de enero de 2023Ravie LakshmanánRespuesta a amenazas/malware

Una nueva investigación ha encontrado que es posible que los actores de amenazas abusen de una función legítima en GitHub Codespaces para enviar malware a los sistemas de las víctimas.

Espacios de código de GitHub es un entorno de desarrollo configurable basado en la nube que permite a los usuarios depurar, mantener y confirmar cambios en un código base determinado desde un navegador web o mediante una integración en Visual Studio Code.

También viene con una función de reenvío de puertos que hace posible acceder a una aplicación web que se ejecuta en un puerto particular dentro del espacio de código directamente desde el navegador en una máquina local para fines de prueba y depuración.

“También puede reenviar un puerto manualmente, etiquetar puertos reenviados, compartir puertos reenviados con miembros de su organización, compartir puertos reenviados públicamente y agregar puertos reenviados a la configuración del espacio de códigos”, GitHub explica en su documentación.

Es importante tenga en cuenta aquí que cualquier puerto reenviado que se haga público también permitirá que cualquier parte con conocimiento de la URL y el número de puerto vea la aplicación en ejecución sin ninguna autenticación.

Espacios de código de GitHub

Además, GitHub Codespaces usa HTTP para el reenvío de puertos. Si el puerto visible públicamente se actualiza para usar HTTPS o se elimina y se vuelve a agregar, la visibilidad del puerto cambia automáticamente a privado.

Empresa de ciberseguridad Trend Micro encontrado que dichos puertos reenviados compartidos públicamente podrían explotarse para crear un servidor de archivos malicioso utilizando una cuenta de GitHub.

“En el proceso, estos entornos abusados ​​no se marcarán como maliciosos o sospechosos, incluso cuando presenten contenido malicioso (como secuencias de comandos, malware y ransomware, entre otros), y las organizaciones pueden considerar estos eventos como benignos o falsos positivos”, concluyen los investigadores. Nitesh Surana y Magno Logan dijeron.

En un exploit de prueba de concepto (PoC) demostrado por Trend Micro, un actor de amenazas podría crear un espacio de código y descargar malware desde un dominio controlado por un atacante al entorno, y configurar la visibilidad del puerto reenviado como público, transformando esencialmente el aplicación para que actúe como un servidor web que aloja cargas no autorizadas.

Espacios de código de GitHub

Aún más preocupante, el adversario puede aumentar este método para implementar malware y comprometer el entorno de la víctima, ya que cada dominio de espacio de código asociado con el puerto expuesto es único y es poco probable que las herramientas de seguridad lo marquen como un dominio malicioso.

“Al usar dichos scripts, los atacantes pueden abusar fácilmente de GitHub Codespaces para entregar contenido malicioso a un ritmo rápido al exponer los puertos públicamente en sus entornos de codespace”, explicaron los investigadores.

Si bien la técnica aún no se ha observado en la naturaleza, los hallazgos son un recordatorio de cómo los actores de amenazas podrían armar las plataformas en la nube para su beneficio y llevar a cabo una serie de actividades ilícitas.

“Los servicios en la nube ofrecen ventajas tanto para los usuarios legítimos como para los atacantes”, concluyeron los investigadores. “Las funciones que se ofrecen a los suscriptores legítimos también están disponibles para los actores de amenazas, ya que aprovechan los recursos proporcionados por el [cloud service provider].”

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Se revela la nueva base del notorio gángster Curtis Warren mientras el ‘Pablo Escobar del Reino Unido’ planea el próximo movimiento después de su liberación de la prisión
Next: Disney ataca la experiencia mediática de Peltz en la lucha de poder

Related Stories

¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Naomi Osaka vence a Daria Kasatkina y avanza a la cuarta ronda por primera vez

teknomers 3 de Temmuz de 2026
  • General

Citas de Daniel Day-Lewis sobre la autenticidad: Cita del Día de Daniel Day-Lewis: ‘Cuanto más elocuente es alguien, más sospechoso soy de ellos…’ – Una lección atemporal sobre el poder silencioso del silencio en un mundo lleno de palabras, del más grande intérprete en la historia del cine, conocido por su actuación de método.

teknomers 3 de Temmuz de 2026
  • General

Guerra en Ucrania: cinco muertos en bombardeos nocturnos, diez en Rusia y en territorio ocupado

teknomers 3 de Temmuz de 2026
  • Finanzas

Canícula: el ministro de Trabajo llama a las plataformas a proteger mejor a los repartidores, la CGT exige «un ingreso de reemplazo»

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.