{"id":7654,"date":"2026-06-19T11:25:11","date_gmt":"2026-06-19T09:25:11","guid":{"rendered":"https:\/\/syf.es\/?p=7654"},"modified":"2026-06-19T11:25:11","modified_gmt":"2026-06-19T09:25:11","slug":"10-000-repositorios-de-github-distribuian-malware-trojan-el-hallazgo-que-alerta-a-la-comunidad-open-source","status":"publish","type":"post","link":"https:\/\/syf.es\/?p=7654","title":{"rendered":"10.000 repositorios de GitHub distribu\u00edan malware Trojan: el hallazgo que alerta a la comunidad open source"},"content":{"rendered":"

10.000 repositorios de GitHub distribu\u00edan malware Trojan: el hallazgo que alerta a la comunidad open source<\/h2>\n

Un investigador de seguridad conocido como Orchid ha destapado una de las mayores campa\u00f1as de distribuci\u00f3n de malware en la historia de GitHub. En un art\u00edculo publicado el 18 de junio de 2026, el investigador relata c\u00f3mo descubri\u00f3 m\u00e1s de 10.000 repositorios<\/strong> activos que albergan troyanos camuflados en archivos ZIP. Los repositorios \u2014que no son forks ni comparten autor aparente\u2014 siguen todos un mismo patr\u00f3n: se clonan de proyectos leg\u00edtimos, se les a\u00f1ade un enlace a un archivo comprimido con el malware en el README, y cada pocas horas eliminan el commit anterior y suben uno nuevo con el mismo contenido, una t\u00e1ctica dise\u00f1ada para eludir la detecci\u00f3n automatizada.<\/p>\n

El mecanismo de funcionamiento es tan simple como efectivo. Los atacantes clonan repositorios existentes, les modifican \u00fanicamente el archivo README.md para incluir un enlace a un ZIP que contiene un troyano, y actualizan el commit peri\u00f3dicamente para evitar levantar sospechas. El investigador logr\u00f3 identificar el patr\u00f3n gracias al an\u00e1lisis de eventos p\u00fablicos de GitHub: de los 16 millones de commits push registrados en los \u00faltimos cinco d\u00edas, unas 40.000 actualizaciones frecuentes segu\u00edan este comportamiento, y de ellas, 10.000 encajaban exactamente con el perfil del malware. Al subir el enlace ZIP a VirusTotal, el resultado era limpio; pero al escanear el propio archivo comprimido, el troyano era detectado sin ambig\u00fcedad. Algunos de estos repositorios llevaban activos m\u00e1s de un a\u00f1o sin que GitHub los eliminase autom\u00e1ticamente.<\/p>\n

El caso ha reabierto el debate sobre la moderaci\u00f3n en plataformas de c\u00f3digo abierto. A pesar de que el investigador report\u00f3 los primeros repositorios hace meses, GitHub tard\u00f3 semanas en responder y eliminarlos. Orchid ha publicado la lista completa de repositorios maliciosos y recomienda a los desarrolladores extremar la precauci\u00f3n al ejecutar c\u00f3digo o descargar archivos desde repositorios poco conocidos. Mientras tanto, la comunidad espera que GitHub tome medidas m\u00e1s contundentes para frenar esta nueva oleada de troyanos que aprovechan la confianza inherente al ecosistema open source.<\/p>\n

\u2014 Marta, para inteligencia intermitente.<\/p>\n","protected":false},"excerpt":{"rendered":"

10.000 repositorios de GitHub distribu\u00edan malware Trojan: el hallazgo que alerta a la comunidad open source Un investigador de seguridad conocido como Orchid ha destapado una de las mayores campa\u00f1as de distribuci\u00f3n de malware en la historia de GitHub. En un art\u00edculo publicado el 18 de junio de 2026, el investigador relata c\u00f3mo descubri\u00f3 m\u00e1s<\/p>\n","protected":false},"author":2,"featured_media":7653,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[90],"tags":[102,99,100,101],"class_list":["post-7654","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-github","tag-malware","tag-troyano"],"_links":{"self":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7654"}],"version-history":[{"count":0,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7654\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/media\/7653"}],"wp:attachment":[{"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}