{"id":1551877,"date":"2025-01-27T17:43:18","date_gmt":"2025-01-27T17:43:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/github-desktop-vulnerabilidad-riesgos-de-credenciales-fugas-a-traves-de-url-remotas-maliciosas\/"},"modified":"2025-01-27T17:43:23","modified_gmt":"2025-01-27T17:43:23","slug":"github-desktop-vulnerabilidad-riesgos-de-credenciales-fugas-a-traves-de-url-remotas-maliciosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/github-desktop-vulnerabilidad-riesgos-de-credenciales-fugas-a-traves-de-url-remotas-maliciosas\/","title":{"rendered":"Github Desktop Vulnerabilidad Riesgos de credenciales Fugas a trav\u00e9s de URL remotas maliciosas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Github-Desktop-Vulnerabilidad-Riesgos-de-credenciales-Fugas-a-traves-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se han revelado m\u00faltiples vulnerabilidades de seguridad en GitHub Desktop, as\u00ed como en otros proyectos relacionados con GIT que, si se explotan con \u00e9xito, podr\u00edan permitir que un atacante obtenga acceso no autorizado a las credenciales GIT de un usuario.<\/p>\n<p>&#8220;Git implementa un protocolo llamado protocolo de credencial Git para recuperar las credenciales del <a rel=\"noopener nofollow\" href=\"https:\/\/git-scm.com\/docs\/gitcredentials\" target=\"_blank\">credencial ayudante<\/a>&#8220;Investigador de seguridad de GMO Flatt Ry0tak, quien descubri\u00f3 los defectos, <a rel=\"noopener nofollow\" href=\"https:\/\/flatt.tech\/research\/posts\/clone2leak-your-git-credentials-belong-to-us\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el domingo. &#8220;Debido al manejo inadecuado de los mensajes, muchos proyectos eran vulnerables a la fuga de credenciales de varias maneras&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de vulnerabilidades identificadas es la siguiente.<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/desktop\/desktop\/security\/advisories\/GHSA-36mm-rh9q-cpqq\" target=\"_blank\">CVE-2025-23040<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.6) &#8211; Las URL remotas de forma maliciosa podr\u00edan conducir a fugas de credenciales en GitHub Desktop <\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/git-ecosystem\/git-credential-manager\/security\/advisories\/GHSA-86c2-4x57-wc8g\" target=\"_blank\">CVE-2024-50338<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.4) &#8211; El car\u00e1cter de retorno de carro en URL remota permite que el repositorio malicioso se filtre en las credenciales de Git Manager<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/git-lfs\/git-lfs\/security\/advisories\/GHSA-q6r2-x2cc-vrp7\" target=\"_blank\">CVE-2024-53263<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.5) &#8211; Git LFS permite la recuperaci\u00f3n de credenciales a trav\u00e9s de URL HTTP dise\u00f1adas<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/cli\/cli\/security\/advisories\/GHSA-jwcm-9g39-pmcw\" target=\"_blank\">CVE-2024-53858<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.5) &#8211; Clonaci\u00f3n de repositorio recursivo en GitHub CLI puede filtrar tokens de autenticaci\u00f3n a hosts de subm\u00f3dulo no github<\/li>\n<\/ul>\n<p>Mientras que el ayudante de credencial est\u00e1 dise\u00f1ado para devolver un mensaje que contiene las credenciales que est\u00e1n separadas por el <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Newline\" target=\"_blank\">nueva l\u00ednea<\/a> CAR\u00c1CTER DE CONTROL (&#8221; n&#8221;), la investigaci\u00f3n encontr\u00f3 que el escritorio de GitHub es susceptible a un caso de contrabando (&#8221; r&#8221;) de contrabando por el cual inyectar el personaje en una URL dise\u00f1ada puede filtrar las credenciales a un host controlado por el atacante.<\/p>\n<p>&#8220;Usando una URL de forma maliciosa, es posible hacer que la solicitud de credencial provenga de GIT sea malinterpretada por GitHub Desktop de modo que enviar\u00e1 credenciales para un anfitri\u00f3n diferente al host que GIT se comunica actualmente al permitir la exfiltraci\u00f3n secreta&#8221;, dijo Github &#8220;, dijo Github. en un aviso.<\/p>\n<p>Tambi\u00e9n se ha identificado una debilidad similar en el paquete NUGET del administrador de credenciales GIT, lo que permite que las credenciales se expusen a un host no relacionado. Del mismo modo, se ha encontrado que Git LFS no verifica los caracteres de control integrados, lo que resulta en una inyecci\u00f3n de alimentaci\u00f3n de la l\u00ednea de retorno de carro (CRLF) a trav\u00e9s de URL HTTP dise\u00f1adas. <\/p>\n<p>Por otro lado, la vulnerabilidad que afecta la CLI de GitHub aprovecha el hecho de que el token de acceso est\u00e1 configurado para enviarse a hosts distintos de Github[.]com y ghe[.]com siempre que las variables de entorno github_enterprise_token, gh_enterprise_token y github_token est\u00e9n establecidas, y el c\u00f3digo de c\u00f3digos se establece en &#8220;verdadero&#8221; en el caso de este \u00faltimo.<\/p>\n<p>&#8220;Si bien ambas variables relacionadas con la empresa no son comunes, la variable de entorno de CodeSpaces siempre se establece en verdadero cuando se ejecuta en los espacios de c\u00f3digos GitHub&#8221;, dijo Ry0tak. &#8220;Por lo tanto, clonar un repositorio malicioso en los espacios de c\u00f3digos GitHub utilizando GitHub CLI siempre filtrar\u00e1 el token de acceso a los hosts del atacante&#8221;.<\/p>\n<p>La explotaci\u00f3n exitosa de los defectos antes mencionados podr\u00eda conducir a un tercero malicioso utilizando los tokens de autenticaci\u00f3n filtrados para acceder a recursos privilegiados.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En respuesta a las revelaciones, la fuga de credencial derivada del contrabando de retorno de carro ha sido tratada por el proyecto GIT como una vulnerabilidad independiente (<a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/git\/git\/security\/advisories\/GHSA-r5ph-xg7q-xfrp\" target=\"_blank\">CVE-2024-52006<\/a>Puntaje CVSS: 2.1) y abordado en <a rel=\"noopener nofollow\" href=\"https:\/\/lore.kernel.org\/git\/xmqq5xmh46oc.fsf@gitster.g\/\" target=\"_blank\">Versi\u00f3n V2.48.1<\/a>.<\/p>\n<p>&#8220;Esta vulnerabilidad est\u00e1 relacionada con CVE-2020-5260, pero se basa en el comportamiento donde los caracteres de retorno de carro \u00fanico son interpretados por algunas implementaciones de ayudantes de credenciales como nuevas l\u00edneas&#8221;, el ingeniero de software de Github, Taylor Blau, <a rel=\"noopener nofollow\" href=\"https:\/\/github.blog\/open-source\/git\/git-security-vulnerabilities-announced-5\/\" target=\"_blank\">dicho<\/a> En una publicaci\u00f3n sobre CVE-2024-52006.<\/p>\n<p>La \u00faltima versi\u00f3n tambi\u00e9n parches <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/git\/git\/security\/advisories\/GHSA-hmg8-h7qf-7cxr\" target=\"_blank\">CVE-2024-50349<\/a> (Puntuaci\u00f3n CVSS: 2.1), que podr\u00eda ser explotada por un adversario para crear URL que contengan secuencias de escape para enga\u00f1ar a los usuarios para que proporcionen sus credenciales a sitios arbitrarios.<\/p>\n<p>Se recomienda a los usuarios que actualicen la \u00faltima versi\u00f3n para proteger contra estas vulnerabilidades. Si el parche inmediato no es una opci\u00f3n, el riesgo asociado con los defectos se puede mitigar evitando ejecutar clon Git con-subm\u00f3dulos de recurrencia contra repositorios no confiables. Tambi\u00e9n se recomienda no usar el ayudante de credencial solo clonando repositorios disponibles p\u00fablicamente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/github-desktop-vulnerability-risks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de enero de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ software Se han revelado m\u00faltiples vulnerabilidades de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1551878,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,42020,143339,22159,50201,273784,7355,273783,4654,273782,4659,4653,4655,82961,8404,246983,4665,246984,116,123099,455,4014,239484],"class_list":["post-1551877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-credenciales","tag-desktop","tag-fugas","tag-github","tag-las-noticias-del-hacker","tag-maliciosas","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-remotas","tag-riesgos","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-traves","tag-url","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1551877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1551877"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1551877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1551878"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1551877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1551877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1551877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}