TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

De contaminante a proteína: Científicos descubren cómo alimentar al ganado con dióxido de carbono

Jun 30, 2022

¿Por qué todavía no tenemos teléfonos a prueba de agua?

Jun 30, 2022

Científicos reportan el primer caso de transmisión de COVID-19 de gato a humano

Jun 30, 2022

Samsung ha superado a TSMC en la producción de chips de 3nm

Jun 30, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    De contaminante a proteína: Científicos descubren cómo alimentar al ganado con dióxido de carbono

    Jun 30, 2022

    Científicos reportan el primer caso de transmisión de COVID-19 de gato a humano

    Jun 30, 2022

    Detectan un brote de salmonella en la fábrica de chocolates más grande del mundo

    Jun 30, 2022

    Espuma de monóxido de carbono tendría beneficios terapéuticos para tratar enfermedades intestinales

    Jun 30, 2022

    Después de la menopausia, las mujeres pueden sufrir lesiones cerebrales importantes

    Jun 30, 2022
  • Tecnología

    ¿Por qué todavía no tenemos teléfonos a prueba de agua?

    Jun 30, 2022

    Samsung ha superado a TSMC en la producción de chips de 3nm

    Jun 30, 2022

    Ahora podrás reaccionar con cualquier emoji en WhatsApp

    Jun 30, 2022

    Atlas VPN confirma que las apps de seguimiento del embarazo y el período violan la privacidad de las mujeres

    Jun 30, 2022

    ¿Cuál canción te salvará de Vecna? Spotify te muestra tu canción favorita en su nueva playlist del Upside Down

    Jun 30, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackers utilizan la CDN de Github para distribuir malware de minería

Por Jorge QuijijeAgo 1, 20182 minutos de lectura
Ben Affleck 3
Compartir
Facebook Twitter Email Telegrama WhatsApp

Uno pensaría que, al ser Github un repositorio de proyectos de código abierto, los hackers no deberían tener un interés tan amplio en esta plataforma, sin embargo, desde que el malware de minería existe, también ha crecido la obsesión por atacar los servicios relacionados con Github y ocultar scripts de minería en el navegador a través de los sitios vulnerados.

Un informe de seguridad de la firma Sucuri ha revelado una nueva forma de ataque implementada por los hackers, donde no cargaron malware directamente en los dominios de Github, sino en un servicio no oficial relacionado con la plataforma.

En concreto, se trata del servicio CDN ‘RawGit’, que permite almacenar los archivos de Github de forma indefinida, incluso si los archivos originales ya fueron eliminados de Github o si el usuario en cuestión eliminó su cuenta.

Los investigadores descubrieron la operación de minería basada en el navegador en una cuenta de Github llamada jdobt, que representa la secuencia de comandos en caché del criptominero dentro de RawGit, y posteriormente se elimina la cuenta original de Github.

Luego, los hackers introdujeron esta secuencia de comandos del criptomonero en los sitios atacados a través de la URL de RawGit, ya que este dominio no es considerado como sospechoso, por lo que no es detectado por ningún software de seguridad como malicioso. Según Sucuri, se trata de un método ingenioso, ya que utiliza un servicio que sólo conocen los desarrolladores web, y que se usa a veces para la funcionalidad de vista previa en HTML.

Pese a ello, la campaña de malware desplegada por los hackers no parece tener un final agradable para ellos, y es que los delincuentes aparentemente tuvieron inconvenientes para cargar el script de minería en los sitios atacados, por lo que no pudieron obtener ningún tipo de ganancia a partir de su técnica. Asimismo, los hackers no contaron con la rápida respuesta del equipo de Sucuri, que eliminó las URL en caché rápidamente luego de publicar su informe inicial.

Criptomineros GitHub hackers malware

Artículos Relacionados

Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

Hackers estafan a sus víctimas a través de un juego

Un pequeño ejército de 5.000 dispositivos lanzó el mayor ataque DDoS que se haya registrado

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.