{"id":818772,"date":"2023-06-22T19:51:43","date_gmt":"2023-06-22T19:51:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-es-probable-que-millones-de-repositorios-de-github-sean-vulnerables-a-un-ataque-de-repojacking\/"},"modified":"2023-06-22T19:51:46","modified_gmt":"2023-06-22T19:51:46","slug":"alerta-es-probable-que-millones-de-repositorios-de-github-sean-vulnerables-a-un-ataque-de-repojacking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-es-probable-que-millones-de-repositorios-de-github-sean-vulnerables-a-un-ataque-de-repojacking\/","title":{"rendered":"Alerta: Es probable que millones de repositorios de GitHub sean vulnerables a un ataque de RepoJacking"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Cadena de Suministro \/ Seguridad del Software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Es probable que millones de repositorios de software en GitHub sean vulnerables a un ataque llamado <b>RepoJacking<\/b>ha revelado un nuevo estudio.<\/p>\n<p>Esto incluye repositorios de organizaciones como Google, Lyft y varias otras, la firma de seguridad nativa de la nube con sede en Massachusetts Aqua <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking\" target=\"_blank\">dicho<\/a> en un informe del mi\u00e9rcoles.<\/p>\n<p>La vulnerabilidad de la cadena de suministro, tambi\u00e9n conocida como secuestro del repositorio de dependencia, es una <a rel=\"nofollow noopener\" href=\"https:\/\/blog.securityinnovation.com\/repo-jacking-exploiting-the-dependency-supply-chain\" target=\"_blank\">clase de ataques<\/a> eso hace posible hacerse cargo de organizaciones o nombres de usuarios retirados y publicar versiones troyanizadas de repositorios para ejecutar c\u00f3digo malicioso.<\/p>\n<p>&#8220;Cuando el propietario de un repositorio cambia su nombre de usuario, se crea un enlace entre el nombre anterior y el nuevo para cualquiera que descargue dependencias del repositorio anterior&#8221;, dijeron los investigadores Ilay Goldman y Yakir Kadkoda.  &#8220;Sin embargo, es posible que cualquiera cree el nombre de usuario anterior y rompa este enlace&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alternativamente, podr\u00eda surgir un escenario similar cuando la propiedad de un repositorio se transfiere a otro usuario y la cuenta original se elimina, lo que permite que un mal actor cree una cuenta con el nombre de usuario anterior.<\/p>\n<p>Aqua dijo que un actor de amenazas podr\u00eda aprovechar sitios web como GHTorrent para extraer metadatos de GitHub asociados con cualquier compromiso p\u00fablico y solicitudes de extracci\u00f3n para compilar una lista de repositorios \u00fanicos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687463502_908_Alerta-Es-probable-que-millones-de-repositorios-de-GitHub-sean.jpg\" alt=\"\" border=\"0\" data-original-height=\"396\" data-original-width=\"728\"\/><\/div>\n<p>Un an\u00e1lisis de un subconjunto de 1,25 millones de repositorios para el mes de junio de 2019 revel\u00f3 que hasta 36 983 repositorios eran vulnerables a RepoJacking, lo que indica una tasa de \u00e9xito del 2,95 %.<\/p>\n<p>Con GitHub que contiene <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/about\" target=\"_blank\">m\u00e1s de 330 millones de repositorios<\/a>los hallazgos sugieren que millones de repositorios podr\u00edan ser vulnerables a un ataque similar.<\/p>\n<p>Uno de esos repositorios es google\/mathsteps, que anteriormente era propiedad de Socratic (socraticorg\/mathsteps), una empresa que fue adquirida por Google en 2018.<\/p>\n<p>&#8220;Cuando accede a https:\/\/github.com\/socraticorg\/mathsteps, se le redirige a https:\/\/github.com\/google\/mathsteps, por lo que eventualmente el usuario obtendr\u00e1 el repositorio de Google&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Sin embargo, debido a que la organizaci\u00f3n socraticorg estaba disponible, un atacante podr\u00eda abrir el repositorio socraticorg\/mathsteps y los usuarios que sigan las instrucciones de Google clonar\u00e1n el repositorio del atacante en su lugar. Y debido a la instalaci\u00f3n de npm, esto conducir\u00e1 a la ejecuci\u00f3n de c\u00f3digo arbitrario en los usuarios&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687463503_52_Alerta-Es-probable-que-millones-de-repositorios-de-GitHub-sean.jpg\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"728\"\/><\/div>\n<p>Esta no es la primera vez que se plantean tales preocupaciones.  En octubre de 2022, GitHub se movi\u00f3 para cerrar una laguna de seguridad que podr\u00eda haberse aprovechado para crear repositorios maliciosos y montar ataques a la cadena de suministro al eludir el retiro del espacio de nombres del repositorio popular.<\/p>\n<p>Para mitigar tales riesgos, se recomienda que los usuarios inspeccionen peri\u00f3dicamente su c\u00f3digo en busca de enlaces que puedan estar recuperando recursos de repositorios externos de GitHub.<\/p>\n<p>&#8220;Si cambia el nombre de su organizaci\u00f3n, aseg\u00farese de que tambi\u00e9n posee el nombre anterior, incluso como marcador de posici\u00f3n, para evitar que los atacantes lo creen&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/alert-million-of-github-repositories.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de junio de 2023\ue804Ravie Lakshman\u00e1nCadena de Suministro \/ Seguridad del Software Es probable que millones de repositorios<\/p>\n","protected":false},"author":1,"featured_media":818773,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,1247,4661,4664,4662,50201,4668,4667,327,4654,4658,4659,4653,4655,5084,4663,170342,58979,6404,4666,4665,4660,5163],"class_list":["post-818772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-github","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-probable","tag-programa-malicioso-ransomware","tag-repojacking","tag-repositorios","tag-sean","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/818772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=818772"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/818772\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/818773"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=818772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=818772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=818772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}