Los desarrolladores de software están enfrentando una nueva amenaza en línea: los ataques de confusión de repositorios en GitHub. En estos ataques, los atacantes copian repositorios populares, introducen software malicioso y luego los vuelven a cargar en GitHub con los mismos nombres. Esta táctica ya ha afectado a más de 100,000 repositorios, y los repositorios infectados se promocionan para engañar a los desarrolladores y hacer que los utilicen por error.

El proceso implica seleccionar repositorios conocidos, duplicarlos y agregar malware antes de volver a cargarlos en GitHub. El malware utilizado, denominado BlackCap-Grabber, tiene como objetivo robar información confidencial, como nombres de usuario, contraseñas y cookies de navegación. A pesar de que GitHub ha eliminado algunos repositorios infectados, aún persisten amenazas significativas.

Ante esta situación, se ha desarrollado un sistema de detección de códigos maliciosos que emplea técnicas avanzadas, como el análisis profundo de código, para identificar y prevenir estos ataques. Este enfoque es esencial dada la gravedad del riesgo para los usuarios de la plataforma GitHub.