Los piratas informáticos están atacando a los desarrolladores de software mediante la propagación de malware a través de repositorios falsos de GitHub, según una nueva investigación.

Gran parte del código en Internet es de código abierto, lo que significa que cualquiera puede usarlo. Pero Securelist de Kaspersky dice que ha habido un aumento en los ciberdelincuentes que suben proyectos falsos en un intento de engañar a las víctimas.

Advierte que los actores de amenazas involucrados «hicieron todo lo posible para que los repositorios parecieran legítimos para los objetivos potenciales».

En un caso, un proyecto falso para un bot de Telegram que administra billeteras de Bitcoin incluía malware que podría permitir a los atacantes obtener el historial de navegación de un desarrollador o los datos de la billetera de criptomonedas.

Otros componentes incluían un secuestrador de portapapeles que rastreaba la computadora de la víctima en busca de direcciones de billeteras, reemplazándolas por otras controladas por los atacantes.

En noviembre de 2024, una de esas billeteras había recibido una suma global de unos 5 BTC, con un valor aproximado de $443,000 dólares en el momento de escribir este artículo.

La información confidencial obtenida de los piratas informáticos, que también incluye contraseñas y datos bancarios, se comprime y se envía a los piratas informáticos a través de Telegram.

Kaspersky dice que se necesita vigilancia, especialmente considerando que las plataformas de código compartido como GitHub son utilizadas por millones de desarrolladores en todo el mundo.

Estos repositorios se utilizan a menudo para ayudar a ahorrar tiempo y completar los proyectos más rápido al permitir a los constructores utilizar el código que ya existe.

«Por esa razón, es crucial manejar el procesamiento del código de terceros con mucho cuidado. Antes de intentar ejecutar dicho código o integrarlo en un proyecto existente, es primordial verificar a fondo qué acciones realiza», agregó.

Se cree que el impacto de GitVenom se ha extendido por todo el mundo, y la mayoría de las infecciones se concentran en Rusia, Brasil y Turquía.

El malware criptográfico se dirige a los desarrolladores

Esta no es la única forma de malware conocida por los desarrolladores de software.

La semana pasada, Microsoft Intelligence advirtió que una nueva variante de XCSSET estaba circulando y que podría robar criptomonedas en dispositivos Apple macOS.

Eso tiende a diseminarse a través de proyectos Xcode infectados, que consisten en los archivos utilizados para crear aplicaciones para este sistema operativo.

Pagina Original:

Crypto-Stealing Malware Spread Through Fake GitHub Repositories, Kaspersky Warns