GitHub detecta 4 millones de vulnerabilidades en repositorios
La plataforma de desarrollo colaborativo ha detectado más de 4 millones de vulnerabilidades en repositorios públicos a lo largo de los últimos meses, muchas de las cuales, todavía no se han reparado. GitHub anima al parcheado con el fin de evitar una mayor propagación.
GitHub informa de haber descubierto más de 4 millones de vulnerabilidades ubicadas en 500.000 repositorios. Fue el pasado año cuando la compañía comenzó a escanear vulnerabilidades y código maligno en las librerías de Ruby y JavaScript, según se desprende de la entrada publicada en su blog oficial.
La plataforma de desarrollo indica que a medida que los desarrolladores han dado en hacer uso de las librerías de código existentes para construir nuevas herramientas, las vulnerabilidades se han extendido con mayor propagación hasta el punto de haberse vuelto más difíciles de controlar. Es por este motivo que en su momento alertaron de estas vulnerabilidades a los responsables de los proyectos con el fin de que puedan solventar el problema de seguridad asociado. En muchos de los casos ya existe una nueva versión parcheada de la librería, explica la propia GitHub.
La plataforma también informa que 450.000 vulnerabilidades identificadas habrían sido ya parcheadas por los propietarios de los repositorios. El 15% de las alertas se cancelan dentro de los siete primeros días, lo que significa que casi la mitad de todas las alertas son resueltas dentro de la primera semana, destaca la compañía. En relación al resto de alertas restantes que no han sido resueltas, la mayoría pertenecen a repositorios que no han tenido una contribución en los últimos 90 días.
