Agencias/Ciudad de México.- Una campaña maliciosa está abusando de los proyectos publicados en GitHub para propagar el ladrón de información (‘infostealer’) Lumma bajo la apariencia de soluciones a problemas que encuentran los desarrolladores.
Uno de los colaboradores de la biblioteca de teloxide rust en GitHub, conocido como shdwchn10, ha advertido recientemente de un riesgo que en los últimos días han detectado otros desarrolladores: una campaña maliciosa en sus proyectos.
GitHub comments abused to push password stealing malware masked as fixes https://t.co/3SbcFandjR #Security
— The Cyber Security Hub™ (@TheCyberSecHub) September 1, 2024
Se trata de una campaña que publica comentarios a modo de respuesta a los problemas que identifican los desarrolladores, ofreciendo en ellos una solución que en realidad no es tal, como explican en Bleeping Computer.
Los comentarios con soluciones falsas incluyen un enlace y credenciales nuevas buscan que los desarrolladores abran un archivo comprimido que contiene varios archivos DLL y un ejecutable (x86_64-w64-ranlib.exe). Este último es en realidad Lumma.
Lumma es un programa malicioso diseñado para robar información de un equipo informático, como credenciales de cuentas bancarias o criptomonederos, ‘cookies’ y el historial de navegación, se recoge en un archivo comprimido que el ‘malware’ envía al ciberatacante.
https://twitter.com/CyberNodeAU/status/1830484000542257606