{"id":1210696,"date":"2024-03-01T10:06:26","date_gmt":"2024-03-01T10:06:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-lanza-proteccion-push-de-escaneo-secreto-predeterminada-para-repositorios-publicos\/"},"modified":"2024-03-01T10:06:30","modified_gmt":"2024-03-01T10:06:30","slug":"github-lanza-proteccion-push-de-escaneo-secreto-predeterminada-para-repositorios-publicos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-lanza-proteccion-push-de-escaneo-secreto-predeterminada-para-repositorios-publicos\/","title":{"rendered":"GitHub lanza protecci\u00f3n push de escaneo secreto predeterminada para repositorios p\u00fablicos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de marzo de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>DevSecOps \/ Ciberseguridad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

GitHub anunci\u00f3 el jueves que habilitar\u00e1 la protecci\u00f3n de env\u00edo de escaneo secreto de forma predeterminada para todos los env\u00edos a repositorios p\u00fablicos.<\/p>\n

“Esto significa que cuando se detecta un secreto admitido en cualquier env\u00edo a un repositorio p\u00fablico, tendr\u00e1 la opci\u00f3n de eliminar el secreto de sus confirmaciones o, si considera que el secreto es seguro, evitar el bloqueo”, Eric Tooley y Courtney Claessens dicho<\/a>.<\/p>\n

Protecci\u00f3n contra empuje<\/a> era primero pilotado<\/a> como funci\u00f3n de inclusi\u00f3n voluntaria en agosto de 2023, aunque ha estado en prueba desde abril de 2022. Estuvo disponible de forma generalizada en mayo de 2023.<\/p>\n

El escaneo secreto<\/a> La caracter\u00edstica est\u00e1 dise\u00f1ada para identificar m\u00e1s 200 tipos de tokens<\/a> y patrones de m\u00e1s de 180 proveedores de servicios para evitar su uso fraudulento por parte de actores maliciosos. <\/p>\n

\"La<\/a><\/center><\/div>\n

El desarrollo se produce casi cinco meses despu\u00e9s de que la filial de Microsoft ampliara el escaneo secreto para incluir comprobaciones de validez para servicios populares como Amazon Web Services (AWS), Microsoft, Google y Slack.<\/p>\n

Tambi\u00e9n sigue al descubrimiento de un ataque continuo de “confusi\u00f3n de repositorios” dirigido a GitHub que est\u00e1 inundando la plataforma de alojamiento de c\u00f3digo fuente con miles de repositorios que contienen malware ofuscado capaz de robar contrase\u00f1as y criptomonedas de los dispositivos de los desarrolladores.<\/p>\n

\"GitHub\"<\/a><\/div>\n

Los ataques representan otra ola de la misma campa\u00f1a de distribuci\u00f3n de malware que fue revelada por Phylum y Tendencia Micro<\/a> el a\u00f1o pasado, aprovechando paquetes falsos de Python alojados en repositorios clonados y troyanizados para entregar un malware ladr\u00f3n llamado Agarrador de gorra negra<\/a>.<\/p>\n

“Los ataques de confusi\u00f3n de repositorios simplemente dependen de que los humanos elijan por error la versi\u00f3n maliciosa en lugar de la real, a veces empleando tambi\u00e9n t\u00e9cnicas de ingenier\u00eda social”, Apiiro dicho<\/a> en un informe esta semana.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n