GitHub, la plataforma de desarrollo de Microsoft, se ha convertido en el objetivo de una nueva amenaza que pone en riesgo la seguridad de sus empleados. Los ciberdelincuentes han ideado métodos para infiltrar virus y malware a través de programas alojados en la plataforma, lo que representa una seria amenaza para la comunidad de desarrolladores que depende de sus servicios.
La vulnerabilidad recién descubierta se centra en la explotación de problemas en los repositorios de GitHub. La cultura se utiliza para discutir problemas y sugerir mejoras en el trabajo. Los atacantes han comenzado a insertar enlaces de descarga maliciosos en estos comentarios.. Lo aterrador es que estos enlaces están diseñados para ser legítimos, imitando actualizaciones o herramientas de empresas conocidas como Microsoft. Esta estafa engaña a los usuarios para que, sin saberlo, descarguen malware en su sistema.viola la seguridad del trabajo y la información personal de los desarrolladores.
Aunque GitHub ha logrado eliminar varias campañas de malware que se aprovechan de esta vulnerabilidad, aún está pendiente el anuncio de una solución permanente. Mientras tanto, los desarrolladores enfrentan muchos riesgos, incluida la posibilidad de violar la seguridad de sus sistemas, afectar los servicios sociales y dañar su reputación profesional.
Para protegerse contra esta amenaza, se recomienda a los desarrolladores que tomen precauciones como verifique la autenticidad de los enlaces compartidos en los comentarios, mantenga actualizado el software de seguridad y use la configuración de seguridad proporcionada por GitHub, como la autenticación de dos factores (2FA). Además, es muy importante promover una cultura de seguridad dentro de la comunidad de GitHub y compartir las mejores prácticas para mantener un entorno seguro para todos.
Fue creado por IA.