Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

GitVenom: Proyectos de código abierto maliciosos en GitHub distribuyen malware

2025-03-02
GitVenom: Proyectos de código abierto maliciosos en GitHub distribuyen malware

Los investigadores descubrieron una campaña maliciosa, denominada "GitVenom", en la que actores de amenazas crearon cientos de proyectos de código abierto falsos en GitHub para distribuir malware. Estos proyectos, disfrazados de herramientas legítimas como scripts de automatización de Instagram, bots de Telegram y trucos para juegos, contaban con archivos README pulidos y commits frecuentes para parecer auténticos. El código malicioso se ocultaba hábilmente dentro de proyectos escritos en varios lenguajes (Python, JavaScript, C/C++, C#), descargando y ejecutando finalmente más componentes maliciosos desde un repositorio de GitHub controlado por el atacante. Estos componentes incluían ladrones de información, troyanos de acceso remoto y secuestradores de portapapeles. La campaña lleva activa años, afectando a usuarios de todo el mundo, lo que destaca los riesgos de ejecutar código de terceros a ciegas.

(securelist.com)
Tecnología
La experiencia de Firefly con cohetes impulsa la sonda de aguas profundas
Robyn: Un framework Python basado en Rust promete un gran avance en el rendimiento