Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una violación masiva de la configuración de Git expone 15.000 credenciales; 10.000 repositorios privados clonados
  • Tecnología

Una violación masiva de la configuración de Git expone 15.000 credenciales; 10.000 repositorios privados clonados

teknomers 1 de Kasım de 2024 (Last updated: 1 de Kasım de 2024) 3 minutes read
Una violación masiva de la configuración de Git expone 15.000


01 de noviembre de 2024Ravie LakshmananVulnerabilidad / Seguridad en la Nube

Los investigadores de ciberseguridad han señalado una campaña “masiva” dirigida a configuraciones expuestas de Git para desviar credenciales, clonar repositorios privados e incluso extraer credenciales de la nube del código fuente.

La actividad, cuyo nombre en clave BALLENA ESMERALDAse estima que recopiló más de 10,000 repositorios privados y los almacenó en un depósito de almacenamiento de Amazon S3 que pertenecía a una víctima anterior. Desde entonces, Amazon ha retirado el depósito, que consta de no menos de 15.000 credenciales robadas.

“Las credenciales robadas pertenecen a proveedores de servicios en la nube (CSP), proveedores de correo electrónico y otros servicios”, Sysdig dicho en un informe. “El phishing y el spam parecen ser el objetivo principal del robo de credenciales”.

Ciberseguridad

Se ha descubierto que la operación criminal multifacética, aunque no es sofisticada, aprovecha un arsenal de herramientas privadas para robar credenciales y extraer archivos de configuración de Git, archivos .env de Laravel y datos web sin procesar. No se ha atribuido a ningún actor o grupo de amenazas conocido.

Dirigido a servidores con archivos de configuración de repositorio Git expuestos que utilizan amplios rangos de direcciones IP, el conjunto de herramientas adoptado por EMERALDWHALE permite el descubrimiento de hosts relevantes y la extracción y validación de credenciales.

Estos tokens robados se utilizan posteriormente para clonar repositorios públicos y privados y obtener más credenciales integradas en el código fuente. La información capturada finalmente se carga en el depósito S3.

Infracción masiva de configuración de Git

Dos programas destacados que utiliza el actor de amenazas para lograr sus objetivos son MZR V2 y Seyzo-v2, que se venden en mercados clandestinos y son capaces de aceptar una lista de direcciones IP como entradas para escanear y explotar repositorios Git expuestos.

Estas listas normalmente se compilan utilizando motores de búsqueda legítimos como Google Dorks y Shodan y utilidades de escaneo como MASCAN.

Ciberseguridad

Es más, el análisis de Sysdig encontró que una lista que comprende más de 67.000 URL con la ruta “/.git/config” expuesta se ofrece a la venta a través de Telegram por 100 dólares, lo que indica que existe un mercado para los archivos de configuración de Git.

“EMERALDWHALE, además de apuntar a archivos de configuración de Git, también apuntó a archivos de entorno Laravel expuestos”, dijo el investigador de Sysdig Miguel Hernández. “Los archivos .env contienen una gran cantidad de credenciales, incluidos proveedores de servicios en la nube y bases de datos”.

“El mercado clandestino de credenciales está en auge, especialmente para los servicios en la nube. Este ataque muestra que la gestión secreta por sí sola no es suficiente para proteger un entorno”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Planes para un nuevo programa de televisión: la DFB quiere enviar la radio de los árbitros tras el pitido final
Next: Elis (6) está en silla de ruedas, pero aún obtiene su diploma de natación B

Related Stories

Nuevo logro francés con un dron que detecta un radar
  • Tecnología

Nuevo logro francés con un dron que detecta un radar lejano, apuntado por el disparo simulado de un Rafale F4.

teknomers 13 de Temmuz de 2026
Francia construirá 11 parques eólicos en alta mar, gracias a
  • Tecnología

Francia construirá 11 parques eólicos en alta mar, gracias a una ayuda gigantesca de Europa

teknomers 13 de Temmuz de 2026
Piratas probaron millones de contraseñas en Microsoft Entra ID sin
  • Tecnología

Piratas probaron millones de contraseñas en Microsoft Entra ID sin ser detectados

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre romper barreras: Cita del día de Sofia Vergara: ‘Creo que estaré estereotipada para siempre, pero no tengo miedo…’ – Lecciones inspiradoras sobre confianza, autenticidad y romper barreras de la actriz mejor pagada, conocida por su papel en la comedia de ABC Modern Family.

teknomers 13 de Temmuz de 2026
  • Deporte

Slaven Bilic vuelve a ser nombrado seleccionador de Croacia.

teknomers 13 de Temmuz de 2026
Mundial: sprints realizados, velocidad media de los desplazamientos... estos sectores
  • Deporte

Mundial: sprints realizados, velocidad media de los desplazamientos… estos sectores en los que Argentina no destaca

teknomers 13 de Temmuz de 2026
  • General

El paso por el estrecho de Ormuz es ‘inviable’ tras las acciones de EE.UU., afirma la Autoridad del Estrecho del Golfo Pérsico; detiene los permisos de tránsito.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.