Nuevas políticas de ciberseguridad en GitHub

GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma.

El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de manera oficial sus nuevas pautas. Entre ellas destacan que los repositorios creados para alojar malware, los utilizados como servidores «Command and Control» o para distribuir scripts maliciosos quedan prohibidos. Sin embargo; sí que se permite que los investigadores suban pruebas de concepto y muestras de malware siempre y cuando exista un propósito de doble uso.

Permitimos explícitamente tecnologías de seguridad de doble uso y contenido relacionado con la investigación de vulnerabilidades, malware y exploits.
[…]
Entendemos que muchos proyectos de investigación de seguridad en GitHub son de doble uso y ampliamente beneficiosos para la comunidad. Asumimos la intención y el uso positivos de estos proyectos para promover e impulsar mejoras en todo el ecosistema.

En su comunicado, la compañía también afirma que puede tomar medidas para interrumpir los ataques en curso que aprovechan su infraestructura. Asimismo, aclaran que existe un proceso de apelación para los usuarios en el caso de que se tomen acciones contra este tipo de contenidos.

Esta actualización de políticas llega tras varios incidentes y polémicas. Por ejemplo, como comentamos hace unos meses, varios criminales aprovecharon la infraestructura de GitHub para minar criptomonedas. Además, el investigador Nguyen Jang utilizó GitHub para subir una prueba de concepto de ProxyLogon que fue retirada al poco tiempo por la compañía. Este suceso indignó a varios investigadores, que dieron por hecho que GitHub eliminó el contenido por afectar a un producto de Microsoft.

Más información:
GitHub Updates Policy to Remove Exploit Code When Used in Active Attacks
GitHub’s new policies allow removal of PoC exploits used in attacks

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Nuevas políticas de ciberseguridad en GitHub

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal