Estafa de repositorios de GitHub: Se descubren miles de repositorios maliciosos
Un investigador de seguridad descubrió un esquema masivo que utiliza GitHub para distribuir malware. Miles de repositorios, disfrazados de modificaciones de juegos, software crackeado y otras descargas atractivas, fueron creados para robar datos de los usuarios. Al ejecutarse, estos programas maliciosos recopilan información sensible, como claves de billeteras de criptomonedas, detalles de cuentas bancarias y credenciales de redes sociales, y las envían a un servidor de Discord. Al analizar una guía detallada sobre la creación de estos repositorios fraudulentos, el investigador identificó 1115 repositorios potencialmente maliciosos, con menos del 10% mostrando problemas abiertos con quejas. El malware, identificado como Redox, recopila sistemáticamente varios puntos de datos de la computadora de la víctima y los transmite a un webhook de Discord. Este caso destaca la escala y la sofisticación del cibercrimen y subraya la necesidad de medidas de seguridad mejoradas en plataformas como GitHub.