Proyectos de código abierto populares utilizados por desarrolladores de todo el mundo se han convertido en blanco de un ciberataque. Las empresas de ciberseguridad StepSecurity y SafeDep advirtieron sobre una nueva ola de ataques conocidos como de "cadena de suministro". Los atacantes buscan comprometer las cuentas de los desarrolladores de proyectos de código abierto para distribuir actualizaciones maliciosas a los usuarios. Así lo informa Techcrunch.com informa .
Según SafeDep, los hackers tomaron el control de la cuenta de un desarrollador en solo 20 minutos, lanzando más de 630 versiones maliciosas en 317 paquetes. El objetivo principal de este ataque es robar credenciales de acceso a diversos servicios, como gestores de contraseñas, y propagar malware de forma más amplia. Entre los paquetes afectados se encuentra la biblioteca Antv, propiedad de Alibaba.
Según JFrog Security, en algunos casos, los hackers subieron actualizaciones maliciosas directamente a la plataforma GitHub. Los investigadores han denominado a esta serie de ataques "Mini Shai-Hulud". Esta campaña es parte de una amenaza a gran escala dirigida a proyectos de código abierto y a los desarrolladores que los utilizan.
La semana pasada, como parte de los ataques "Mini Shai-Hulud", los hackers lograron acceder a computadoras pertenecientes a dos empleados de OpenAI al comprometer la biblioteca de código abierto TanStack. OpenAI es una de las muchas organizaciones afectadas por este ciberataque.
¡Lee “Zamin” en Telegram!
