Recientemente, el grupo de hackers conocido como TeamPCP ha intensificado sus ataques, contaminando el código abierto a una escala sin precedentes. En un ataque reciente, GitHub confirmó que alrededor de 3,800 de sus repositorios fueron comprometidos tras la instalación de una extensión 'envenenada' para VSCode, un editor de código ampliamente utilizado.
Este ataque es parte de una serie de 20 'olas' de ataques de cadena de suministro de software llevadas a cabo por TeamPCP, que han ocultado malware en más de 500 piezas de software distintas. Según la firma de ciberseguridad Socket, estos ataques han permitido a los hackers acceder a cientos de empresas que instalaron el software contaminado, lo que ha generado un aumento en la desconfianza hacia el ecosistema de código abierto.
El impacto de estos ataques es significativo, ya que no solo afecta a GitHub, sino que también ha tenido como víctimas a empresas como OpenAI y Mercor. Ben Read, de la firma de seguridad en la nube Wiz, señala que cada uno de estos incidentes representa un gran problema para las empresas afectadas, y aunque el ataque a GitHub puede ser uno de los más grandes, no es cualitativamente diferente de otros ataques recientes.
TeamPCP ha perfeccionado su táctica, explotando cíclicamente a los desarrolladores de software. Al infiltrarse en redes donde se desarrollan herramientas de código abierto, los hackers plantan malware que se propaga a otros desarrolladores, permitiéndoles robar credenciales y publicar versiones maliciosas de herramientas de desarrollo. Este ciclo de compromisos de la cadena de suministro se ha vuelto auto-perpetuante, facilitando el acceso a redes y el robo de información.
La automatización de estos ataques ha llevado a la creación de un gusano conocido como Mini Shai-Hulud, que se propaga a través de repositorios de GitHub, incluyendo credenciales encriptadas robadas de las víctimas. Este desarrollo subraya la necesidad urgente de que las empresas revisen sus prácticas de seguridad y la integridad de las herramientas de código abierto que utilizan en sus operaciones diarias.
Comentarios