Estoy descubriendo lo que parece ser un ataque masivo de malware generalizado en github. Actualmente más de 35k repositorios están infectados. Hasta ahora encontrado en proyectos que incluyen: crypto, golang, python, js, bash, docker, k8s. Se agrega a los scripts de npm, a las imágenes de la ventana acoplable y a los documentos de instalación.
"Hi Stephen,
I'm sorry to rain on your parade, but what you've uncovered in GH is a bb effort.
I've discovered a problematic behavior in GH and was exploiting it for bounty (affected companies were contacted responsibly).
This is why I only exfiltrated the env variables."
Comentarios
NPM se usa para empaquetar la mayoría de programas de javascritp, esto va a llegar bastante lejos.
En el texto señala "repositorios" pero al final del hilo señala code hits, por eso el titular y la entradilla.
https://www.genbeta.com/actualidad/repositorios-github-clonados-malware-para-atacar-a-desarrolladores-codigo-malicioso-asi-este-ataque
Erronea
"Hi Stephen,
I'm sorry to rain on your parade, but what you've uncovered in GH is a bb effort.
I've discovered a problematic behavior in GH and was exploiting it for bounty (affected companies were contacted responsibly).
This is why I only exfiltrated the env variables."
Ale web-copypasters, a currar