GitHub utilizado para distribuir Spam

Escrito por Rubén Velasco
Bittorrent
0

GitHub es sin duda la plataforma más grande a la hora de compartir código fuente y otro tipo de recursos a través de Internet bajo la etiqueta de “código abierto”. El gran número de usuarios de esta plataforma permite que el material que se publica en ella sea numeroso, sin embargo, también implica que usuarios malintencionados busquen aprovecharse de la plataforma para llevar a cabo tareas de dudosa moralidad.

Bitdefender ha alertado a los usuarios de GitHub de una amenaza potencial donde usuarios malintencionados están utilizando la plataforma para publicar mensajes de Spam con los que conseguir ganchos que “piquen” en su falsa publicidad. Concretamente, los mensajes que se están publicando en esta plataforma muestran un anuncio de “reparación de calderas y calefactores” junto a un número de teléfono donde los interesados deben llamar.

Una serie de desarrolladores se han encontrado con este tipo de mensajes dentro de sus proyectos que, sin duda, ellos no han publicado en la plataforma. Es posible que mediante un ataque contra los servidores de GitHub así como mediante una vulnerabilidad se haya podido apropiar de las claves de desarrollador y haya podido así publicar los mensajes dentro de la plataforma.

GitHub_anuncio_malicioso_foto

Bitdefender afirma no saber qué se esconde tras dichos mensajes, puede ser un simple empresario que busque ampliar su negocio con extrañas prácticas a través de Internet así como un bot malicioso que publique dichos mensajes y que el número de teléfono mostrado pueda ser de tarificación adicional costando a los usuarios una importante suma de dinero.

Por el momento no se conocen más casos similares en GitHub, aunque es recomendable evitar hacer caso a estos mensajes y sobre todo no llamar al número de teléfono indicado ya que corremos el riesgo de que se trata de un número malicioso que pueda salirnos más caro de lo que esperamos.

¿Te has encontrado con otros mensajes similares dentro de GitHub?

Fuente: Hot For Security