Descubren 10,000 repositorios en GitHub distribuyendo malware

Un investigador ha descubierto una campaña de distribución de malware a gran escala en GitHub, identificando 10,000 repositorios que contienen un troyano. Estos repositorios, aunque diferentes en nombre y contribuyentes, comparten un patrón común: actualizan su archivo README para incluir un enlace a un archivo zip malicioso. A pesar de las solicitudes a GitHub para eliminar estos repositorios, la plataforma tardó en responder. El investigador ha publicado un script para ayudar a identificar repositorios similares y ha señalado que la detección automática de GitHub es insuficiente para abordar este problema.