Confirmado por la propia ORANGE: https://twitter.com/orange_es/status/1742616775647265035
X (formerly Twitter)
Orange España (@orange_es) on X
NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido
👍5
Habrá que estar muy atentos a que puede resultar de todo esto.
🤯4😱4🥴3👍2
Os dejo un pequeño post a raiz del incidente que ha lanzado INCIBE sobre Rustdesk.
👍5👏1
Importante para los que tengáis Echange On-prem:
👍4
DMNTR Network Solutions - Alerta Temprana
https://twitter.com/weareDMNTRs/status/1757782060767310125
Rustdesk lanza el fix para este tema
❤2
Sabemos que es Sábado, pero estamos ante un ataque bastante importante como para permitirnos molestaros un rato.
Github está bajo un ataque automatizado por millones de repositorios clonados llenos de código malicioso.
El ataque en particular parece ser muy difícil de detener.
El sitio se encuentra actualmente en un ataque automatizado que implica la clonación y creación de un gran número de repositorios de código malicioso, y mientras que los desarrolladores han estado trabajando para eliminar los repositorios afectados, se dice que una cantidad significativa sobrevive, con más subidas regularmente.
Un atacante desconocido ha logrado crear e implementar un proceso automatizado que bifurca y clona los repositorios existentes, agregando su propio código malicioso que está oculto bajo siete capas de ofuscación ( a través de Ars Technica). Estos repositorios son difíciles de distinguir de sus partes legítimas, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando los repositorios afectados, aumentando involuntariamente la escala del ataque.
Una vez que un desarrollador utiliza un repositorio afectado, una carga útil oculta comienza a descomprimir siete capas de ofuscación, incluido el código malicioso de Python y un ejecutable binario. El código luego se pone a trabajar recolectando datos confidenciales y detalles de inicio de sesión antes de cargarlo en un servidor de control ajeno a GitHub.
https://www.pcgamer.com/software/security/github-is-under-automated-attack-by-millions-of-cloned-repositories-filled-with-malicious-code/
Github está bajo un ataque automatizado por millones de repositorios clonados llenos de código malicioso.
El ataque en particular parece ser muy difícil de detener.
El sitio se encuentra actualmente en un ataque automatizado que implica la clonación y creación de un gran número de repositorios de código malicioso, y mientras que los desarrolladores han estado trabajando para eliminar los repositorios afectados, se dice que una cantidad significativa sobrevive, con más subidas regularmente.
Un atacante desconocido ha logrado crear e implementar un proceso automatizado que bifurca y clona los repositorios existentes, agregando su propio código malicioso que está oculto bajo siete capas de ofuscación ( a través de Ars Technica). Estos repositorios son difíciles de distinguir de sus partes legítimas, y algunos usuarios que desconocen la naturaleza maliciosa del código están bifurcando los repositorios afectados, aumentando involuntariamente la escala del ataque.
Una vez que un desarrollador utiliza un repositorio afectado, una carga útil oculta comienza a descomprimir siete capas de ofuscación, incluido el código malicioso de Python y un ejecutable binario. El código luego se pone a trabajar recolectando datos confidenciales y detalles de inicio de sesión antes de cargarlo en un servidor de control ajeno a GitHub.
https://www.pcgamer.com/software/security/github-is-under-automated-attack-by-millions-of-cloned-repositories-filled-with-malicious-code/
PC Gamer
GitHub is under automated attack by millions of cloned repositories filled with malicious code
Thanks to a combination of sophisticated methodology and social engineering, this particular attack seems to be very difficult to stop.
👍10🔥8❤1👻1
Parece que ya es tradición lo de informar en Sábado...
Ha habido una inyección de código no controlado en la librería XZ de Linux.
XZ Utils (anteriormente LZMA Utils) tiene una puerta trasera con código malicioso diseñado para permitir el acceso remoto no autorizado.
El CVE-2024-3094 , tiene una puntuación CVSS de 10,0, lo que indica una gravedad máxima. Afecta a las versiones 5.6.0 de XZ Utils (lanzada el 24 de febrero) y 5.6.1 (lanzada el 9 de marzo).
Aquí toda la información hasta ahora: https://boehs.org/node/everything-i-know-about-the-xz-backdoor
Específicamente, el código malicioso añadido está diseñado para interferir con el proceso del demonio sshd para SSH (Secure Shell) a través del paquete de software systemd , y potencialmente permitir que un atacante rompa la autenticación sshd y obtenga acceso no autorizado al sistema de forma remota "bajo las circunstancias adecuadas (determinadas variables del sistema deben estar configuradas).
Parece que hay multitud de distros afectadas, casi todas las Debian-based por ejemplo. De hecho en la propia Debían se plantean el rollback a una versión anterior a la llegada al proyecto de la persona que ha inyectado el código.
Dicho desarrollador es además contribuidor activo de multitud de proyectos, por lo que ahora mismo la paranoia es máxima.
Más referencias:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html?m=1
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Ha habido una inyección de código no controlado en la librería XZ de Linux.
XZ Utils (anteriormente LZMA Utils) tiene una puerta trasera con código malicioso diseñado para permitir el acceso remoto no autorizado.
El CVE-2024-3094 , tiene una puntuación CVSS de 10,0, lo que indica una gravedad máxima. Afecta a las versiones 5.6.0 de XZ Utils (lanzada el 24 de febrero) y 5.6.1 (lanzada el 9 de marzo).
Aquí toda la información hasta ahora: https://boehs.org/node/everything-i-know-about-the-xz-backdoor
Específicamente, el código malicioso añadido está diseñado para interferir con el proceso del demonio sshd para SSH (Secure Shell) a través del paquete de software systemd , y potencialmente permitir que un atacante rompa la autenticación sshd y obtenga acceso no autorizado al sistema de forma remota "bajo las circunstancias adecuadas (determinadas variables del sistema deben estar configuradas).
Parece que hay multitud de distros afectadas, casi todas las Debian-based por ejemplo. De hecho en la propia Debían se plantean el rollback a una versión anterior a la llegada al proyecto de la persona que ha inyectado el código.
Dicho desarrollador es además contribuidor activo de multitud de proyectos, por lo que ahora mismo la paranoia es máxima.
Más referencias:
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html?m=1
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
boehs.org
Everything I Know About the XZ Backdoor
Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries
🤯7👍5🔥1
That actor is involved in so many PR/commits/review in openssl and systemd, protobuf-c. llvms, util-linux. torvalds/linux, make-ca, cpython, curl, libxcrypt, dosbox-x, rust...
16 repo contributed to this year, 47 repos in 2023, 38 in 2024.
Some of his PRs are reviewed in conjunction with xen0n or xry111 is reviewing PRs from him. xen0n has contributed 36 repos this year, 101 in 2023 and 136 in 2024.
16 repo contributed to this year, 47 repos in 2023, 38 in 2024.
Some of his PRs are reviewed in conjunction with xen0n or xry111 is reviewing PRs from him. xen0n has contributed 36 repos this year, 101 in 2023 and 136 in 2024.
🔥5❤1👍1
Actualización:
Cloudflare está experimentando una caída a nivel global que está afectando a múltiples servicios y clientes. Según el propio proveedor, se trata de una incidencia en su red global y ya se encuentran investigando el origen del problema.
Esto puede provocar interrupciones, lentitud o errores intermitentes en los servicios que dependan de su infraestructura.
Seguiremos monitorizando la situación y notificaremos cualquier actualización relevante en cuanto Cloudflare publique nuevos detalles.
Cloudflare está experimentando una caída a nivel global que está afectando a múltiples servicios y clientes. Según el propio proveedor, se trata de una incidencia en su red global y ya se encuentran investigando el origen del problema.
Esto puede provocar interrupciones, lentitud o errores intermitentes en los servicios que dependan de su infraestructura.
Seguiremos monitorizando la situación y notificaremos cualquier actualización relevante en cuanto Cloudflare publique nuevos detalles.
👍12❤2😱2