Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean las organizaciones empresariales

¿Cómo decidió el gobierno que era seguro publicar los modelos fronterizos de OpenAI?

Nuevo paquete de puerta trasera de Windows GigaWiper para limpieza de discos, ransomware falso y software espía

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean las organizaciones empresariales
Identidad

Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean las organizaciones empresariales

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 9, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan9 de julio de 2026Seguridad del desarrollador/Seguridad de la cadena de suministro

Datadog Security Labs advierte sobre «múltiples campañas superpuestas» que enumeran sistemáticamente las organizaciones, repositorios y cuentas de usuario de GitHub de una empresa a través de la API de GitHub.

«Los operadores dependen de herramientas de raspado automatizadas con agentes de usuario personalizados o aparentemente legítimos, a menudo aprovechando cuentas «fantasmas» de GitHub de hace años, así como tokens OAuth comprometidos y tokens de acceso personal (PAT) de usuarios legítimos, dijo Julie Agnes Sparks, ingeniera de seguridad senior de Datadog.

En la mayoría de los casos, la actividad implica apuntar a datos públicos, pero algunos casos han ido más allá de enumerar información pública y clonar con éxito repositorios privados.

La campaña utiliza una combinación de herramientas de escaneo automatizadas, más de 50 cuentas inactivas y docenas de cuentas legítimas cuyos tokens de acceso personal (PAT) han sido expuestos o comprometidos de otro modo inadvertidamente para facilitar la enumeración.

Lo notable de las cuentas «fantasma» es que se crearon hace entre dos y cinco años y se dejaron inactivas intencionalmente durante largos períodos de tiempo antes de ser utilizadas como arma para enviar tráfico API a múltiples organizaciones. Esta técnica es estratégica porque tiene como objetivo evitar generar señales de alerta y disfrazar la actividad como legítima, en lugar de crear una nueva cuenta y usarla inmediatamente para raspar.

Se puede acceder a la mayor parte de la superficie API de GitHub sin autenticación, por lo que las consultas de enumeración se combinan con el uso normal de la API mientras devuelven los datos que necesita. Algunos de ellos son –

Enumere los repositorios públicos de su organización. Realice un seguimiento de los seguidores de los usuarios y las listas de seguimiento. Enumere lo esencial, los repositorios destacados, la membresía de la organización y ejecute consultas GraphQL en objetos públicos.

Los actores de amenazas podrían utilizar esta información para realizar reconocimientos y planificar programáticamente las actividades relacionadas con GitHub de una organización, como repositorios públicos, sus miembros, a quién siguen y los proyectos que modifican.

El acceso a los datos se ha observado en varios escenarios, y los atacantes recurren a la clonación de repositorios privados que pertenecen a una única organización.

«Individualmente, la mayoría de estas solicitudes no tienen nada de especial. Llegan al punto final público, se autentican exitosamente o no se autentican en absoluto y devuelven una respuesta exitosa», dijo Datadog. «Las preocupaciones son generalizadas: hay herramientas con versiones personalizadas que se repiten durante semanas, grupos de cuentas que se mueven sincronizadas entre organizaciones corporativas de GitHub y, lo peor de todo, actores que dejan de enumerar y comienzan a clonar».


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous Article¿Cómo decidió el gobierno que era seguro publicar los modelos fronterizos de OpenAI?
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Nuevo paquete de puerta trasera de Windows GigaWiper para limpieza de discos, ransomware falso y software espía

julio 9, 2026

npm 12 deshabilita los scripts de instalación de forma predeterminada para reducir el riesgo de la cadena de suministro

julio 9, 2026

Cloud Bucket Hijacking, Windows LPE Chain, Global Fraud Bust + 17 More Stories

julio 9, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean las organizaciones empresariales

¿Cómo decidió el gobierno que era seguro publicar los modelos fronterizos de OpenAI?

Nuevo paquete de puerta trasera de Windows GigaWiper para limpieza de discos, ransomware falso y software espía

npm 12 deshabilita los scripts de instalación de forma predeterminada para reducir el riesgo de la cadena de suministro

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.