Un nuevo malware lleva semanas atacando servidores Linux y acaba de dar un golpe muy serio. Los hackers han conseguido infiltrarse en paquetes de software de Red Hat usados por miles de desarrolladores en todo el mundo. La escala del ataque es suficientemente grande como para que cualquier equipo que trabaje con estas herramientas deba actuar de inmediato. La firma de
De acuerdo con el reporte, 96 versiones de 32 paquetes distintos quedaron infectadas, con una cifra de descargas acumuladas que ronda las 117. 000 por semana. A diferencia de otros ataques con paquetes falsos, los atacantes lograron comprometer la cuenta de GitHub de un empleado de Red Hat y desde ahĂ inyectaron cĂłdigo malicioso en los repositorios legĂtimos . Esto significa que aquellos que descargaban estos paquetes obtenĂan versiones oficiales, pero con una trampa dentro. Los investigadores de
Existe un fragmento de código que se ejecuta automåticamente antes de que cualquier otra cosa suceda, y en ese momento descarga y lanza un payload de 4,2 MB diseñado para pasar desapercibido por los sistemas de
Cuando el malware recoge toda esa informaciĂłn, la envĂa a repositorios pĂșblicos de GitHub creados por los propios atacantes. Para camuflar ese trĂĄfico de datos en los registros de red, las conexiones simulan dirigirse hacia api. anthropic. com , un dominio legĂtimo de Anthropic que se usa para no levantar sospechas. AdemĂĄs, el paquete instala servicios persistentes en el sistema operativo que se mantienen activos despuĂ©s de que el malware termina su tarea. TambiĂ©n inyecta cĂłdigo en herramientas de desarrollo habituales como Visual Studio Code, GitHub Copilot o incluso Claude, aunque existe algo todavĂa mĂĄs peligroso .
Si alguien intenta revocar sus credenciales de GitHub antes de eliminar el malware del sistema, este puede borrar el directorio de inicio del usuario . Es por ello que los investigadores en
Algunos expertos advierten que este incidente demuestra lo frĂĄgil que es la cadena de suministro de software cuando un solo punto de entrada queda comprometido. Red Hat tiene una base de clientes conformada por miles de organizaciones de todo el mundo, incluyendo Apple, Microsoft, Amazon, IBM y Salesforce.
Etiquetas: TecnologĂa · Ciberseguridad global
About the Author
