GitHub, la plataforma líder en alojamiento de código, se enfrenta una crisis de seguridad sin precedentes. Un ataque cibernético masivo ha puesto en jaque la integridad de miles de repositorios. Esto ha amenazado la cadena de suministro de software a nivel mundial. Vamos a ver que ha sucedido y la gravedad de lo acaecido.
GitHub bajo el ataque de watering hole
Según Apiiro, firma de ciberseguridad, los atacantes han clonado repositorios seguros, inyectando código malicioso y re-subiéndolos a la plataforma. Este método de “watering hole” busca atraer a usuarios desprevenidos a descargar versiones falsas de repositorios populares, comprometiendo así sus sistemas.
GitHub se esfuerza por eliminar estos repositorios maliciosos, pero la magnitud del ataque y la facilidad con la que se crean nuevas cuentas y repositorios dificultan la tarea. La plataforma ha sido previamente utilizada para facilitar ransomware y ataques de comando y control, lo que resalta la necesidad de una vigilancia constante. Además este problema muestra que la plataforma debe realizar cambios drásticos para evitar este tipo de ataques.
Los usuarios de GitHub no pueden depender únicamente de Microsoft para su seguridad. Es esencial adoptar prácticas como ejecutar código en entornos aislados y estar alerta a cualquier código que comunique con redes sociales o carteras de criptomonedas. La seguridad proactiva es clave en la era de la integración de IA.
El ataque a GitHub es un recordatorio de la importancia de la seguridad cibernética. Mientras Microsoft trabaja en mejorar sus medidas defensivas, los usuarios deben tomar un rol activo en la protección de sus datos y código. La colaboración entre plataformas, usuarios y expertos en seguridad es fundamental para contrarrestar estas amenazas emergentes. Veremos como fortalece el gigante de Redmond su plataforma para evitar la fuga de usuarios y desarrolladores. Gitlab y el resto de plataformas tampoco deben descuidarse.
Cada euro invertido en seguridad es oro puro, y sería necesario una mejor configuración del antivirus de Windows. Nosotros lo tenemos configurado con la herramienta de Github Configure Defender 3.111 de July de 2023. Indispensable.