|
CrowdStrike y Google, junto con Shadowserver, anunciaron el desmantelamiento de Glassworm, una botnet orientada a atacar desarrolladores y “envenenar” la cadena de suministro de software, incluyendo repositorios en GitHub.
¿Qué significa para una PYME?
- Riesgo de instalar dependencias/paquetes/extensiones maliciosas sin saberlo.
- Compromiso de cuentas de desarrollador y tokens (GitHub, npm, etc.) = acceso indirecto a tu entorno.
- Un proveedor o partner “infectado” puede impactar tu operativa (efecto cadena).
Recomendaciones:
- Activa MFA y endurece accesos a GitHub/CI/CD y cuentas admin.
- Controla dependencias: inventario, actualizaciones y revisión de paquetes/extensiones.
- Gestiona secretos/tokens (rotación, mínimos permisos, no en repos).
- Monitoriza descargas/cambios anómalos y establece un proceso de aprobación.
|