Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta github. Mostrar todas las entradas
Mostrando entradas con la etiqueta github. Mostrar todas las entradas

PostHeaderIcon Base de datos de vulnerabilidades de GitHub alcanza volumen récord


En mayo de 2026, la base de datos de avisos de GitHub alcanzó un máximo histórico al publicar 1,560 avisos de seguridad revisados, lo que representa más de cinco veces su producción mensual habitual. A pesar de este logro, la plataforma ha tenido dificultades para seguir el ritmo del creciente volumen de informes de vulnerabilidades, lo que refleja un cambio general en el ecosistema global de divulgación de vulnerabilidades.




PostHeaderIcon Desarrolladores de Mozilla logran instalar malware en Claude Code vía GitHub


Desarrolladores de Mozilla han demostrado que es posible engañar a Claude Code para lograr la instalación de malware proveniente de repositorios de GitHub.




PostHeaderIcon GitHub actualiza actions/checkout para bloquear patrones comunes de ataques Pwn Request


GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.




PostHeaderIcon Infectan más de 10.000 repositorios de GitHub para inyectar scripts maliciosos


Se ha descubierto una campaña de malware a gran escala en GitHub, donde un investigador identificó más de 10,000 repositorios que distribuyen archivos infectados con troyanos. Este hallazgo genera preocupación sobre el abuso del modelo de confianza de la plataforma y las limitaciones en la detección automática de amenazas. La investigación se inició luego de que el experto detectara una versión clonada de su propio repositorio en los resultados de búsqueda. 


PostHeaderIcon GitHub desactivará los scripts de instalación de npm por defecto para frenar los ataques a la cadena de suministro


GitHub anunció que la versión 12 de npm desactivará por defecto los scripts de instalación para combatir ataques en la cadena de suministro de software. Ahora, la ejecución de scripts, dependencias de Git y URLs remotas requerirá la aprobación explícita del usuario. Se recomienda a los desarrolladores actualizar a la versión 11.16.0 para revisar y autorizar previamente los paquetes confiables.


PostHeaderIcon Hackers pro-Corea del Norte infectan desarrolladores vía GitHub


Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.




PostHeaderIcon GitHub desactiva la ejecución automática de scripts en npm


GitHub cambiará los valores predeterminados de npm 12 para desactivar la ejecución automática de scripts durante la instalación, reduciendo así la superficie de ataque contra malware. También se restringirán las descargas desde URLs remotas y el uso de Git, requiriendo ahora una lista de permisos explícitos. Aunque mejora la seguridad, algunos expertos advierten que el código malicioso podría trasladarse al módulo mismo.



PostHeaderIcon Norcoreanos envían más de 250 ofertas falsas de empleo para desarrolladores con el fin de robar criptomonedas


Se ha detectado una nueva campaña de phishing vinculada a Corea del Norte llamada UNK_DeadDrop, que utiliza ofertas de empleo y revisiones de código falsas para atacar a desarrolladores. Los atacantes engañan a las víctimas para que clonen repositorios de GitHub con malware compatible con Windows, macOS y Linux. El objetivo final es robar credenciales de navegadores y billeteras de criptomonedas mediante la instalación de extensiones maliciosas en editores de código.





PostHeaderIcon Microsoft advierte que Claude Code GitHub Action podría filtrar secretos de CI/CD


Las herramientas de programación basadas en IA están transformando el desarrollo de software, pero también introducen nuevos riesgos de seguridad. Recientemente, se ha descubierto una vulnerabilidad en un asistente de IA donde Microsoft advirtió que Claude Code GitHub Action podría provocar la filtración de secretos en los flujos de trabajo de CI/CD.




PostHeaderIcon Fallo en la acción de GitHub de Claude Code permitía secuestrar repositorios mediante un issue malicioso


Un investigador descubrió una vulnerabilidad en Claude Code de Anthropic que permitía a atacantes tomar el control de repositorios públicos mediante la inyección de prompts en issues de GitHub. El fallo aprovechaba una verificación insuficiente de bots para robar credenciales y ejecutar código malicioso, afectando potencialmente la cadena de suministro. Anthropic ya corrigió el error en la versión 1.0.94 y recomienda actualizar inmediatamente.


PostHeaderIcon Clientes de Github Copilot reportan aumentos de precio de hasta 100 veces por el cambio de Microsoft a precios basados en el uso


GitHub Copilot ha cambiado su modelo de suscripción a uno basado en el uso, provocando que muchos usuarios reporten aumentos drásticos en sus costos. El sistema de créditos limita la cantidad de tokens permitidos, lo que hace que conversaciones largas o proyectos extensos agoten rápidamente el presupuesto. Esta medida responde a la presión de los inversionistas para que las empresas de IA generen ingresos reales frente a sus altos costos operativos.




PostHeaderIcon Vulnerabilidad en GitHub permite robar tokens OAuth con un clic


Se ha detectado una vulnerabilidad crítica de seguridad en la implementación de webview de Visual Studio Code. Este fallo permite que los atacantes roben tokens de OAuth de GitHub, otorgando acceso de lectura y escritura a repositorios privados, mediante un simple clic en un enlace malicioso. El error fue revelado públicamente el 2 de junio de 2026 por el investigador de seguridad Ammar Askar.




PostHeaderIcon Otro experto en seguridad filtra exploits de Microsoft en protesta por la gestión de vulnerabilidades de la compañía


El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.




PostHeaderIcon Vulnerabilidad zero-day en VS Code permite el robo de tokens de GitHub con un solo clic


Un investigador reveló una vulnerabilidad "zero-day" en Visual Studio Code que permite robar tokens de autenticación de GitHub mediante enlaces maliciosos. El fallo permite instalar extensiones que acceden a todos los repositorios privados de la víctima a través de github.dev. Mientras llega un parche oficial, se recomienda a los usuarios borrar las cookies y los datos del sitio de github.dev para protegerse.




PostHeaderIcon Microsoft lanza su primera IA para programar


Microsoft ha lanzado MAI-Code-1-Flash, su primera IA especializada en programar software, la cual ya se integra en GitHub Copilot y Visual Studio Code.



PostHeaderIcon Paquete malicioso de npm robaba archivos del directorio de usuarios de Claude AI a través de GitHub


Investigadores descubrieron el paquete malicioso mouse5212-super-formatter en npm, diseñado para robar archivos de usuarios de la IA Claude. El software finge ser una utilidad de sincronización para enviar datos privados a una cuenta de GitHub controlada por atacantes. Se sospecha que el malware fue creado con IA debido a errores graves de seguridad que expusieron el token privado del propio autor.



PostHeaderIcon GitLab suspende al investigador Nightmare-Eclipse tras veto de GitHub


El investigador anónimo conocido como Nightmare-Eclipse ha sido bloqueado de dos importantes plataformas de alojamiento de código en menos de una semana. GitLab suspendió su cuenta el 26 de mayo de 2026, pocos días después de que GitHub (propiedad de Microsoft) también lo hiciera, como consecuencia de su disruptiva campaña pública de vulnerabilidades zero-day contra Microsoft.




PostHeaderIcon GitHub de Microsoft banea a investigador por publicar exploits de Windows; experto dice que es una venganza y promete represalias


Microsoft ha suspendido la cuenta de GitHub del investigador de seguridad Nightmare-Eclipse, quien publicó varios exploits de día cero para Windows. El experto afirma que la empresa ignoró sus reportes y no pagó las recompensas correspondientes, calificando la acción como vindictiva. Ante esto, el investigador ha amenazado con publicar más vulnerabilidades en represalia. 



PostHeaderIcon Caída global de GitHub afecta flujos de CI/CD


GitHub sufrió una interrupción parcial que afectó a sus servicios de GitHub Actions (CI/CD) y GitHub Pages. El incidente, iniciado aproximadamente a las 10:57 UTC, impactó a desarrolladores y organizaciones a nivel global, provocando el estancamiento de flujos de trabajo automatizados y retrasos en el despliegue de software.



PostHeaderIcon Ocultan carga Linux en archivo similar a SSH al instalar paquetes


Una nueva campaña de ataques de cadena de suministro está dirigiendo su objetivo hacia los desarrolladores. El método consiste en ocultar un guion malicioso dentro de paquetes de software en GitHub que, al instalarse, descarga un binario de Linux disfrazado con un nombre de archivo similar a un proceso estándar del sistema (como SSH) para pasar desapercibido.