GitHub es la plataforma líder para alojamiento de código y proyectos open-source, y un sitio de referencia para descargarnos las últimas versiones de ciertas aplicaciones... pero en los últimos tiempos se ha convertido también en un objetivo atractivo para cibercriminales que buscan usarla para distribuir malware de manera inadvertida entre los desarrolladores.

Recientemente, investigadores de la firma de ciberseguridad Check Point Research han descubierto una red de cuentas fantasmas en GitHub, conocida como Stargazers Ghost Network, que distribuye malware usando los repositorios de esta plataforma... y, más aún, lleva ya un tiempo ofreciendo sus servicios previo pago en la Dark Web para distribuir eficientemente código malicioso a través de GitHub.

Check Point Research estima que el grupo que la opera, Stargazer Goblin, ha ganado más de 100.000 dólares desde que comenzó sus operaciones. Solo entre mayo y junio de 2024, la red generó aproximadamente 8.000 dólares.

Los servicios ofrecidos en foros de la dark web incluyen la venta de estrellas para repositorios, forks, y cuentas "envejecidas" para añadir una capa adicional de legitimidad a los repositorios maliciosos.

La red, operada por un grupo llamado Stargazer Goblin, utiliza más de 3.000 cuentas falsas

En Genbeta

La demanda colectiva contra GitHub Copilot, motivada por el convencimiento de que puede cargarse la comunidad open source

Descubrimiento y 'modus operandi'

El investigador Antonis Terefos de Check Point Research fue el primero en revelar esta red sofisticada, …