- Se encontraron confirmaciones maliciosas en la cuenta de GitHub de Exo Labs
- Fueron presentados y remitidos a un investigador de seguridad con sede en Texas.
- El malware no existe y el investigador afirma que alguien se está haciendo pasar por él
Alguien irrumpió en proyectos de GitHub mediante inyección código maliciosoParece que intenta desacreditar a uno de los investigadores acusándolo de piratería informática.
Los ejecutivos de la startup de inteligencia artificial y aprendizaje automático Exo Labs advirtieron que alguien intentó enviar nuevos cambios al código en el repositorio GitHub de la compañía.
El código agregado tenía una “apariencia inocente” y se titulaba “Aclaración de los requisitos de MLX para modelos de búsqueda profunda” y, para ocultar el código del escrutinio, el atacante lo convirtió a un número equivalente. Sin embargo, el envío fue analizado antes de ser enviado al repositorio y pronto se descubrió que intentaba contactar a evildojo.[dot]com, para descargar la carga útil de la primera etapa. Los investigadores determinaron que no había carga en el servidor y que simplemente devolvía un error 404.
Peligros ocultos
Al profundizar en el ataque, los investigadores descubrieron que el dominio evildojo, así como las cuentas de GitHub vinculadas al ataque, apuntaban a un investigador llamado Mike Bell, un investigador de seguridad y hacker de sombrero blanco de Texas. Niega cualquier implicación en el ataque y afirma que todo fue un intento de destruir su buena reputación.
“Yo no, imitador. Cuenta de notificación eliminada. Lamento mucho que la gente se vea arrastrada a un juego resbaladizo conmigo”. pitidocomputadora Se cita a Bell diciendo sobre los ataques. Y añadió: “No había ninguna carga útil… ¿Por qué la gente sigue asumiendo que sí la hay?”
Cuando le preguntaron a Bill sobre el incidente de
Dado que cualquiera puede crear una cuenta de GitHub haciéndose pasar por otra persona, y dado que no hubo carga maliciosa ni daños, la idea de una campaña de difamación parece plausible, especialmente porque Bell participa activamente en la comunidad de ciberseguridad, aunque en el lado de la oposición.
a través de pitidocomputadora