Miles de repositorios de GitHub han sido copiados y los clones incluyen malware como ha podido comprobar un ingeniero de software de nombre Stephen Lacy. Él calcula que son 35.000 los repositorios clonados.

Si bien la clonación de repositorios de código abierto es una práctica de desarrollo habitual, en este caso se trata de actores de amenazas que crean copias de proyectos legítimos, pero las contaminan con código malicioso para atacar a desarrolladores desprevenidos con estos clones.

En Genbeta

Si crees que el mejor currículum de un desarrollador es su cuenta de GitHub, esta herramienta te lo generará automáticamente

GitHub ha dicho que ya ha sacado la mayoría de los repositorios maliciosos tras recibir el informe del ingeniero, aunque no hay número concretos.

Así ha sido el descubrimiento

Los miles de proyectos afectados son copias o clones de proyectos legítimos que supuestamente han sido creados por agentes de amenazas para introducir malware. Esto se traduce a que los proyectos oficiales como crypto, golang, python, js, bash, docker, k8s, no se han visto afectados pero sí que un desarrollador puede encontrarse con una copia sin saber que es tal.

El ingeniero que dio la voz de alarma revisaba un proyecto de código abierto que Lacy había "encontrado en una búsqueda en Google" y ahí pudo ver la siguiente URL en el código que compartió en Twitter: "hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru"

I am uncovering what seems …