{"id":1277894,"date":"2024-07-15T18:53:49","date_gmt":"2024-07-15T18:53:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-fuga-de-tokens-de-github-expone-los-repositorios-principales-de-python-a-posibles-ataques\/"},"modified":"2024-07-15T18:53:53","modified_gmt":"2024-07-15T18:53:53","slug":"la-fuga-de-tokens-de-github-expone-los-repositorios-principales-de-python-a-posibles-ataques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-fuga-de-tokens-de-github-expone-los-repositorios-principales-de-python-a-posibles-ataques\/","title":{"rendered":"La fuga de tokens de GitHub expone los repositorios principales de Python a posibles ataques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Ataque a la cadena de suministro \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/La-fuga-de-tokens-de-GitHub-expone-los-repositorios-principales.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad dijeron que descubrieron un token de GitHub filtrado accidentalmente que podr\u00eda haber otorgado acceso elevado a los repositorios de GitHub del lenguaje Python, Python Package Index (PyPI) y los repositorios de Python Software Foundation (PSF).<\/p>\n<p>JFrog, que encontr\u00f3 el token de acceso personal de GitHub, dijo que el secreto se filtr\u00f3 en un contenedor Docker p\u00fablico alojado en Docker Hub.<\/p>\n<p>&#8220;Este caso fue excepcional porque es dif\u00edcil sobreestimar las posibles consecuencias si hubiera ca\u00eddo en manos equivocadas: uno podr\u00eda supuestamente inyectar c\u00f3digo malicioso en los paquetes de PyPI (imagine reemplazar todos los paquetes de Python con paquetes maliciosos), e incluso en el propio lenguaje Python&#8221;, dijo la empresa de seguridad de la cadena de suministro de software. <a rel=\"nofollow noopener\" href=\"https:\/\/jfrog.com\/blog\/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Un atacante podr\u00eda haber utilizado hipot\u00e9ticamente su acceso de administrador para orquestar un ataque a gran escala a la cadena de suministro envenenando el c\u00f3digo fuente asociado con el n\u00facleo del lenguaje de programaci\u00f3n Python o el administrador de paquetes PyPI.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>JFrog not\u00f3 que el token de autenticaci\u00f3n se encontr\u00f3 dentro de un contenedor Docker, en un archivo Python compilado (&#8220;build.cpython-311.pyc&#8221;) que inadvertidamente no se limpi\u00f3.<\/p>\n<p>Tras una divulgaci\u00f3n responsable el 28 de junio de 2024, el token, que se hab\u00eda emitido para la cuenta de GitHub vinculada a Ee Durbin, administrador de PyPI, fue revocado de inmediato. No hay pruebas de que el secreto haya sido explotado en la naturaleza.<\/p>\n<p>PyPI dijo que el token se emiti\u00f3 en alg\u00fan momento antes del 3 de marzo de 2023 y que se desconoce la fecha exacta debido al hecho de que los registros de seguridad no est\u00e1n disponibles m\u00e1s all\u00e1 de los 90 d\u00edas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721069628_894_La-fuga-de-tokens-de-GitHub-expone-los-repositorios-principales.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721069628_894_La-fuga-de-tokens-de-GitHub-expone-los-repositorios-principales.png\" alt=\"\" border=\"0\" data-original-height=\"220\" data-original-width=\"863\"\/><\/a><\/div>\n<p>&#8220;Mientras desarrollaba cabotage-app5 localmente, trabajando en la parte de compilaci\u00f3n del c\u00f3digo base, me encontraba constantemente con l\u00edmites de velocidad de la API de GitHub&#8221;, dijo Durbin. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/malicious-python-packages-reveal-extensive-cybercriminal-operation-based-in-iraq\/\" target=\"_blank\">explicado<\/a>.<\/p>\n<p>&#8220;Estos l\u00edmites de velocidad se aplican al acceso an\u00f3nimo. Mientras que en producci\u00f3n el sistema est\u00e1 configurado como una aplicaci\u00f3n de GitHub, modifiqu\u00e9 mis archivos locales para incluir mi propio token de acceso en un acto de pereza, en lugar de configurar una aplicaci\u00f3n de GitHub en el host local. Estos cambios nunca tuvieron la intenci\u00f3n de implementarse de forma remota&#8221;.<\/p>\n<p>La revelaci\u00f3n se produce cuando Checkmarx descubri\u00f3 una serie de paquetes maliciosos en PyPI que est\u00e1n dise\u00f1ados para exfiltrar informaci\u00f3n confidencial a un bot de Telegram sin el consentimiento o conocimiento de las v\u00edctimas.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los paquetes en cuesti\u00f3n (testbrojct2, proxyfullscraper, proxyalhttp y proxyfullscrapers) funcionan escaneando el sistema comprometido en busca de archivos que coincidan con extensiones como .py, .php, .zip, .png, .jpg y .jpeg.<\/p>\n<p>&#8220;El bot de Telegram est\u00e1 vinculado a m\u00faltiples operaciones cibercriminales con base en Irak&#8221;, dijo el investigador de Checkmarx Yehuda Gelb <a rel=\"nofollow noopener\" href=\"https:\/\/blog.pypi.org\/posts\/2024-07-08-incident-report-leaked-admin-personal-access-token\/\" target=\"_blank\">dicho<\/a>teniendo en cuenta que el historial de mensajes del bot se remonta a 2022.<\/p>\n<p>&#8220;El bot tambi\u00e9n funciona como un mercado clandestino que ofrece servicios de manipulaci\u00f3n de redes sociales. Se lo ha vinculado con el robo financiero y explota a las v\u00edctimas mediante la exfiltraci\u00f3n de sus datos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/github-token-leak-exposes-pythons-core.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de julio de 2024\ue804Sala de prensaAtaque a la cadena de suministro \/ Amenaza cibern\u00e9tica Investigadores de ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":1277895,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,4013,4662,12129,50201,4668,4667,36,239182,4654,239508,4658,4659,4653,5802,2371,39018,58979,4666,4665,50202,239484],"class_list":["post-1277894","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-expone","tag-filtracion-de-datos","tag-fuga","tag-github","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-posibles","tag-principales","tag-python","tag-repositorios","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tokens","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1277894"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277894\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1277895"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1277894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1277894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1277894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}