- Los piratas informáticos aprovechan las fugas de código en la nube con repositorios falsos de GitHub
- Los archivos maliciosos instalan el malware proxy Vidar infostealer y GhostSocks
- Anthropologie enfrenta un escrutinio cada vez mayor en medio de vulnerabilidades recientes y rápidos lanzamientos de productos
Los piratas informáticos se han aprovechado de las noticias recientes sobre una importante filtración de código fuente en la nube para engañar a las personas para que infecten sus computadoras con un malware InfoStellar.
Hace unos días, un empleado de Anthropologist filtró accidentalmente el código fuente de Cloud Code que la compañía confirmó que no fue obra de un interno malicioso o de un tercero, sino un accidente.
La gente se dio cuenta rápidamente y respaldó la filtración en un repositorio de GitHub que desde entonces ha sido parcheado miles de veces y ahora los ciberdelincuentes se están aprovechando de ello.
El artículo continúa a continuación.
Distribuido por Vidar y GhostSocks
El investigador de seguridad Zscaler dijo que observaron repositorios maliciosos de GitHub publicados por un usuario llamado ‘dbzoomh’, que afirmaba contener el código fuente del código de la nube con “funciones empresariales desbloqueadas” y sin restricciones de uso.
El hacker incluso optimizó el repositorio para los motores de búsqueda, aparentemente logrando el sueño de la mayoría de las empresas de marketing: llegar a la primera página de Google en busca de “código de nube filtrado” y consultas de búsqueda similares.
Zscaler dice que el repositorio contiene un archivo 7-zip que contiene un ejecutable llamado ClaudeCode_x64.exe. Fue construido sobre Rust y cuando se lanzó, colocó a Vidar y Ghostsox.
Vidar es una infostellar muy poderosa y conocida, capaz de capturar datos del navegador (cookies, contraseñas guardadas y más), contraseñas guardadas, datos de billeteras de criptomonedas y otros archivos importantes. GhostSocks, por otro lado, es un malware proxy que convierte las máquinas infectadas en servidores proxy residentes. Los delincuentes utilizan estos servidores proxy para enrutar tráfico malicioso y, a menudo, lo venden como un servicio.
¿Velocidad o seguridad?
Según Zscaler, el archivo malicioso se actualiza constantemente, lo que indica que las cargas útiles pueden cambiar en el futuro. También dijeron que vieron un repositorio de GitHub diferente con código idéntico. Pero mostraba un botón “Descargar ZIP” obsoleto, lo que llevó a los investigadores a concluir que los atacantes estaban jugando con diferentes métodos de implementación.
La cuenta que impulsó la actualización maliciosa se eliminó de la plataforma y la página de GitHub muestra un mensaje de error 404.
Anthropic envía nuevos productos a altas velocidades, aparentemente a expensas de la seguridad. En las últimas semanas, hemos recibido múltiples historias sobre la vulnerabilidad de la nube a ataques de inyección rápida y similares.
El 27 de marzo de 2026, investigadores de seguridad descubrieron una falla importante en la extensión de Google Chrome de Koi Security Claude Code que permitía ataques sin clic. Conocida como Shadowprompt, la vulnerabilidad podría permitir a actores malintencionados filtrar datos confidenciales.
Hace unos días, el 19 de marzo, investigadores de seguridad informaron haber encontrado tres vulnerabilidades en Oasis Claude que, cuando se usan juntas, crean una cadena de ataque completa, desde la entrega a la víctima dirigida hasta la eliminación de datos confidenciales. Los investigadores lo llamaron Día Nublado y obedientemente se lo revelaron a Anthropic, que rápidamente lo abordó.
Aun así, la popularidad de la plataforma se está disparando. El mismo día que se descubrió Shadowprompt, Anthropic se vio obligada a acelerar su equipo durante las horas pico para hacer frente al aumento de la demanda. “Estamos ajustando nuestro límite de sesiones de 5 horas para suscriptores gratuitos/pro/max durante las horas pico para manejar la creciente demanda de la nube. Su límite semanal permanecerá sin cambios”, dijo Tarik Shihiper, un ingeniero que trabaja en Cloud Code, en una publicación en X.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
