(Información remitida por la empresa firmante)
- Al acecho: un nuevo informe de Strider descubre contribuyentes de alto riesgo vinculados a estados-nación adversarios en ecosistemas de software de código abierto
Una investigación pionera demuestra que individuos afiliados a entidades rusas y de la República Popular China de riesgo están aportando código a cadenas de suministro de software críticas.
SALT LAKE CITY, 4 de agosto de 2025 /PRNewswire/ -- Strider Technologies, Inc. ("Strider"), proveedor líder de inteligencia estratégica, publicó hoy un nuevo informe que documenta cómo individuos con afiliaciones directas a adversarios de estados-nación contribuyen activamente a los ecosistemas populares de software de código abierto (OSS). La presencia de grupos de ciberamenazas patrocinados por estados en plataformas de OSS, como GitHub, demuestra la naturaleza de la nueva era del riesgo geopolítico que enfrentan las organizaciones.
El informe de Strider, "Al acecho: Entendiendo a los contribuyentes detrás del código fuente abierto", detalla cómo las plataformas de código fuente abierto se utilizan cada vez más por grupos de amenazas persistentes avanzadas (APT) a nivel de contribuyente. Mediante contribuciones sutiles al código, la inserción de puertas traseras y la explotación de componentes de software fiables, estos actores pueden incrustar amenazas en los canales de software utilizados por corporaciones, desarrolladores y gobiernos.
"Las plataformas de software de código abierto son la columna vertebral de la infraestructura digital actual; sin embargo, en muchos casos, ni siquiera está claro quién envía el código", afirmó Greg Levesque, consejero delegado y cofundador de Strider. "A su vez, estados-nación como China y Rusia están explotando esta brecha de visibilidad. Hay individuos al acecho, generando credibilidad en el ecosistema y con el poder de introducir código malicioso con efectos devastadores. Nuestra investigación revela que centrarse en quién contribuye con el código, además de su función, es fundamental para que las organizaciones tomen decisiones informadas sobre la fiabilidad de sus sistemas".
Grupos de ciberamenazas patrocinados por estados, como APT41 (RPC), Lazarus Group (Corea del Norte) y Cozy Bear (Rusia), han explotado plataformas de código abierto (OSS) para promover los objetivos estratégicos de sus gobiernos. Estos actores se han convertido en contribuyentes activos que socavan la transparencia de estas plataformas para infiltrarse en la cadena de suministro de software, robar datos confidenciales y facilitar campañas de ciberespionaje a largo plazo. Varios incidentes de gran repercusión en los últimos años, como el ataque a la cadena de suministro de Python Package Index (PyPl), la explotación de la vulnerabilidad Log4Shell y el incidente de la puerta trasera de XZ Utils, ilustran esta tendencia.
Utilizando su nueva función de filtrado de software de código abierto, Strider analizó a los contribuyentes a repositorios de código abierto populares. Este análisis identificó cuentas con afiliaciones directas a actores estatales de China, Rusia e Irán. Entre las anécdotas se incluyen:
- Más del 21 % de los colaboradores de openvino-genai fueron identificados con afiliaciones y relaciones laborales que representan amenazas para la seguridad de los estados-nación. Esto incluye a dos colaboradores activos vinculados a varios ecosistemas de alto riesgo de estados-nación.
- El repositorio openvino-genai se encuentra en el corazón de los flujos de trabajo de inferencia de IA modernos y contiene el código que hace posible ejecutar modelos de IA generativos en dispositivos de consumo.
- El kit de herramientas OpenVINO es cada vez más popular: se ha descargado más de un millón de veces y aparece en 62 proyectos posteriores.
- Uno de los colaboradores activos ("as-suvorov") trabajó anteriormente como desarrollador full-stack en MFI Soft, una empresa de software autorizada por EE. UU.
- MFI Soft ha realizado una cantidad significativa de trabajo en nombre del Servicio de Comunicaciones Especiales del Servicio Federal de Protección (FSO), una agencia de inteligencia criptológica responsable de la recopilación y análisis de comunicaciones extranjeras e inteligencia de señales.
- Otro colaborador activo ("sbalandi") trabajó anteriormente en Positive Technologies, una empresa rusa de tecnología de la información que fue sancionada por Estados Unidos en 2021 por facilitar operaciones cibernéticas maliciosas y apoyar a actores cibernéticos del gobierno ruso.
El informe completo se puede encontrar aquí. La información sobre la herramienta de búsqueda de software de código abierto de Strider se puede encontrar aquí.
Acerca de Strider
Strider es la empresa líder en inteligencia estratégica que impulsa a las organizaciones a proteger y avanzar en su tecnología e innovación. Aprovechando tecnología de IA de vanguardia y metodologías propias, Strider transforma datos públicos en información crucial. Esta mayor inteligencia permite a las organizaciones abordar y responder proactivamente a los riesgos asociados con el robo de propiedad intelectual por parte de gobiernos, la adquisición selectiva de talento y la participación de socios externos. Strider opera en 15 países de todo el mundo, con oficinas en Salt Lake City, Washington D. C., Londres y Tokio.
Contacto: media@striderintel.com
View original content:https://www.prnewswire.com/news-releases/un-nuevo-informe-de-strider-descubre-contribuyentes-de-alto-riesgo-vinculados-a-estados-nacion-adversarios-302520458.html