Nuevas políticas de ciberseguridad en GitHub

GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma.

El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de manera oficial sus nuevas pautas. Entre ellas destacan que los repositorios creados para alojar malware, los utilizados como servidores «Command and Control» o para distribuir scripts maliciosos quedan prohibidos. Sin embargo; sí que se permite que los investigadores suban pruebas de concepto y muestras de malware siempre y cuando exista un propósito de doble uso.

Permitimos explícitamente tecnologías de seguridad de doble uso y contenido relacionado con la investigación de vulnerabilidades, malware y exploits.
[…]
Entendemos que muchos proyectos de investigación de seguridad en GitHub son de doble uso y ampliamente beneficiosos para la comunidad. Asumimos la intención y el uso positivos de estos proyectos para promover e impulsar mejoras en todo el ecosistema.

En su comunicado, la compañía también afirma que puede tomar medidas para interrumpir los ataques en curso que aprovechan su infraestructura. Asimismo, aclaran que existe un proceso de apelación para los usuarios en el caso de que se tomen acciones contra este tipo de contenidos.

Esta actualización de políticas llega tras varios incidentes y polémicas. Por ejemplo, como comentamos hace unos meses, varios criminales aprovecharon la infraestructura de GitHub para minar criptomonedas. Además, el investigador Nguyen Jang utilizó GitHub para subir una prueba de concepto de ProxyLogon que fue retirada al poco tiempo por la compañía. Este suceso indignó a varios investigadores, que dieron por hecho que GitHub eliminó el contenido por afectar a un producto de Microsoft.

Más información:
GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
GitHub’s new policies allow removal of PoC exploits used in attacks

La entrada Nuevas políticas de ciberseguridad en GitHub se publicó primero en Una al Día.

Compartir