Una nueva vulnerabilidad revelada en GitHub podr\u00eda haber expuesto a miles de repositorios al riesgo de ataques de repojacking, seg\u00fan muestran nuevos hallazgos.<\/p>\n
La falla “podr\u00eda permitir a un atacante explotar una condici\u00f3n de carrera dentro de las operaciones de creaci\u00f3n de repositorios y cambio de nombre de nombre de usuario de GitHub”, dijo el investigador de seguridad de Checkmarx, Elad Rapoport. dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n “La explotaci\u00f3n exitosa de esta vulnerabilidad impacta a la comunidad de c\u00f3digo abierto al permitir el secuestro de m\u00e1s de 4.000 paquetes de c\u00f3digo en lenguajes como Go, PHP y Swift, as\u00ed como acciones de GitHub”.<\/p>\n Tras la divulgaci\u00f3n responsable el 1 de marzo de 2023, la plataforma de alojamiento de c\u00f3digo propiedad de Microsoft abord\u00f3 el problema a partir del 1 de septiembre de 2023.<\/p>\n El repojacking, abreviatura de secuestro de repositorio, es una t\u00e9cnica en la que un actor de amenazas puede eludir un mecanismo de seguridad llamado retiro de espacio de nombres de repositorio popular y, en \u00faltima instancia, controlar un repositorio.<\/p>\n Lo que hace la medida de protecci\u00f3n es evitar que otros usuarios creen un repositorio con el mismo nombre que un repositorio con m\u00e1s de 100 clones en el momento en que se cambia el nombre de su cuenta de usuario. En otras palabras, la combinaci\u00f3n del nombre de usuario y el nombre del repositorio se considera “retirada”.<\/p>\n Si esta salvaguarda se eludiera trivialmente, podr\u00eda permitir a los actores de amenazas crear nuevas cuentas con el mismo nombre de usuario y cargar repositorios maliciosos, lo que podr\u00eda conducir a ataques a la cadena de suministro de software.<\/p>\n El nuevo m\u00e9todo descrito por Checkmarx aprovecha una posible condici\u00f3n de carrera entre la creaci\u00f3n de un repositorio y el cambio de nombre de un nombre de usuario para lograr el repojacking. Espec\u00edficamente, implica los siguientes pasos:<\/p>\n El \u00faltimo paso se logra mediante una solicitud API para la creaci\u00f3n del repositorio y una intercepci\u00f3n de solicitud renombrada para el cambio de nombre de usuario. El desarrollo se produce casi nueve meses despu\u00e9s de que GitHub parcheara un falla de derivaci\u00f3n similar<\/a> que podr\u00eda abrir la puerta a ataques de repositorio<\/a>.<\/p>\n “El descubrimiento de esta nueva vulnerabilidad en las operaciones de creaci\u00f3n de repositorios y cambio de nombre de nombre de usuario de GitHub subraya los riesgos persistentes asociados con el mecanismo de ‘retiro de espacio de nombres de repositorio popular'”, dijo Rapoport.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694527798_257_Una-vulnerabilidad-critica-de-GitHub-expone-mas-de-4000-repositorios.jpg\" "\\"Ataque")
<\/div>\n\n