{"id":3277,"date":"2020-07-08T09:33:32","date_gmt":"2020-07-08T09:33:32","guid":{"rendered":"https:\/\/hoplasoftware.com\/?p=3277"},"modified":"2024-07-10T14:11:19","modified_gmt":"2024-07-10T12:11:19","slug":"octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github","status":"publish","type":"post","link":"https:\/\/hopla.tech\/en\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/","title":{"rendered":"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado"},"content":{"rendered":"<h2 class=\"wp-block-heading\"><strong>An\u00e1lisis de un proyecto mediante Octopus Scanner<\/strong><\/h2>\n\n\n\n<h4 class=\"wp-block-heading\">Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en <span class=\"has-inline-color has-vivid-cyan-blue-color\">GitHub<\/span>.<\/h4>\n\n\n\n<p>En el momento de preparar una ensalada para el almuerzo o la cena, \u00bfqu\u00e9 ingredientes usas?, \u00bflechuga, zanahorias, cebollas, tomates, aderezo?.&nbsp; <\/p>\n\n\n\n<p>Si solo revisas la lista de ingredientes, sabr\u00e1s lo que has usado, pero no la calidad de los ingredientes en s\u00ed. <\/p>\n\n\n\n<p>En el \u00e1mbito del an\u00e1lisis de componentes de software (SCA), la diferencia entre evaluar una lista de ingredientes por nombre (el manifiesto) y una evaluaci\u00f3n completa de los binarios utilizados (t\u00e9cnica conocida como: Advanced Binary Fingerprinting), puede proporcionar resultados muy diferentes. <\/p>\n\n\n\n<p>Y cuando se trata de pr\u00e1cticas de DevSecOps, estos resultados pueden significar la diferencia entre generar c\u00f3digo seguro, y por lo tanto aplicaciones seguras y de alta calidad, o tener un incidente grave de seguridad en producci\u00f3n el d\u00eda de ma\u00f1ana.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Est\u00e1n surgiendo informes sobre una nueva forma de ataque a la cadena de suministro de software que apunta a proyectos de software de c\u00f3digo abierto en <span class=\"has-inline-color has-vivid-cyan-blue-color\">GitHub<\/span>.<\/p>\n\n\n\n<p>Hasta ahora, 26 proyectos de c\u00f3digo abierto han sido impactados por los ataques, dejando a los desarrolladores que utilizan dichos proyectos susceptibles al malware que ha sido inyectado en el c\u00f3digo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00bfQu\u00e9 est\u00e1 ocurriendo con Octopus Scanner y qu\u00e9 soluci\u00f3n ofrece Hopla! Software?<\/strong><\/h2>\n\n\n\n<p>Gracias al partnetship entre Hopla Software y <span class=\"has-inline-color has-vivid-cyan-blue-color\">Sonatype<\/span>, hemos dispuesto una web para que pod\u00e1is evaluar de forma gratuita si alguna de vuestras aplicaciones ha sido afectada por este malware: <a rel=\"noreferrer noopener\" href=\"https:\/\/www.sonatype.com\/hopla-nvs\" target=\"_blank\">https:\/\/www.sonatype.com\/hopla-nvs<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Historia de este malware<\/strong><\/h2>\n\n\n\n<p>Seg\u00fan el <a href=\"https:\/\/securitylab.github.com\/research\/octopus-scanner-malware-open-source-supply-chain\">laboratorio de seguridad de GitHub<\/a> : <\/p>\n\n\n\n<p>\u201cEl 9 de marzo, recibimos un mensaje de un investigador de seguridad. Este nos informaba sobre un conjunto de repositorios alojados en GitHub que presumiblemente estaban sirviendo malware de manera no intencional. <\/p>\n\n\n\n<p>Despu\u00e9s de un an\u00e1lisis profundo del malware en s\u00ed, descubrimos algo que nunca antes hab\u00edamos visto en nuestra plataforma: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Malware dise\u00f1ado para enumerar y bloquear proyectos de NetBeans<\/li><li>Que utiliza el proceso de compilaci\u00f3n y sus artefactos resultantes para propagarse<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">El malware se conoce como <strong>Octopus Scanner<\/strong><\/h2>\n\n\n\n<p>Durante varios a\u00f1os, varios informes sobre seguridad en el ciclo de desarrollo software, como el \u201c<a aria-label=\"undefined (abre en una nueva pesta\u00f1a)\" rel=\"noreferrer noopener\" href=\"https:\/\/www.sonatype.com\/en-us\/software-supply-chain-2019\" target=\"_blank\">Software Supply Chain Report<\/a>\u201d realizado por <span class=\"has-inline-color has-vivid-cyan-blue-color\">Sonatype<\/span>, han detallado varias formas de ataques sobre proyectos de Software Open Source (OSS): <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La inyecci\u00f3n de c\u00f3digo malicioso<\/li><li>El robo de credenciales de proyectos <\/li><li>La suplantaci\u00f3n de identidad<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Ahora <strong><em>Octopus Scanner<\/em><\/strong> adopta un nuevo enfoque: <\/h3>\n\n\n\n<p>En lugar de apuntar al c\u00f3digo del proyecto OSS en s\u00ed, este ataque se centra en las herramientas que los desarrolladores est\u00e1n usando para construir su c\u00f3digo.<\/p>\n\n\n\n<p>El malware <strong><em>Octopus Scanner<\/em><\/strong> puede inyectar su c\u00f3digo malicioso en cualquier archivo JAR de nueva compilaci\u00f3n. <\/p>\n\n\n\n<p>Si bien el manifiesto no se ver\u00eda diferente, el c\u00f3digo subyacente si que habr\u00eda cambiado. Ahora cualquier persona que use ese componente OSS dentro de sus compilaciones de aplicaciones estar\u00eda en riesgo.<\/p>\n\n\n\n<p>Nexus Sonatype es la \u00fanica soluci\u00f3n de an\u00e1lisis de componentes software (SCA: Software Composition Analysis) en el mercado que ofrece la funcionalidad de Advanced Binary Fingerprinting (ABF). <\/p>\n\n\n\n<p>Este software incluye una funcionalidad poco conocida a la que nos referiremos como \u00abcoincidencia parcial\u00bb. <\/p>\n\n\n\n<p>La coincidencia parcial permite a los usuarios de la plataforma Nexus Sonatype ver cu\u00e1ndo se ha cambiado alg\u00fan aspecto de un componente. Un componente puede tener el mismo nombre y n\u00famero de versi\u00f3n, de acuerdo con un an\u00e1lisis del manifiesto del paquete, pero la base del c\u00f3digo subyacente podr\u00eda haber cambiado.<\/p>\n\n\n\n<p>A menudo vemos esta forma de cambio a nivel de binarios cuando los desarrolladores se intentan saltar las pol\u00edticas de seguridad OSS impuestas por su organizaci\u00f3n. <\/p>\n\n\n\n<p>Digamos por ejemplo, que un desarrollador le gusta usar jquery 3.2 pero su pol\u00edtica de OSS solo permite el uso de jquery 3.4 o superior. \u00bfPor qu\u00e9 no simplemente cambiar el nombre del binario 3.2 para mostrar 3.5 y evitar de esta manera las pol\u00edticas de seguridad corporativa?<\/p>\n\n\n\n<p> S\u00ed, hemos visto a los desarrolladores hacer esto varias veces. Esa sustituci\u00f3n podr\u00eda no ser tan mala como un binario inyectado con malware, pero la coincidencia parcial lo detectar\u00eda de todos modos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Volviendo al tema del Octopus Scanner<\/strong><\/h3>\n\n\n\n<p>Los usuarios de la plataforma Nexus no necesitan preocuparse demasiado por ataques de este tipo. Los productos (Nexus Firewall y Nexus Lifecycle) son capaces de detectar con una alta precisi\u00f3n componentes\u00a0 potencialmente maliciosos, gracias al an\u00e1lisis continuo de sus archivos binarios en todo el ciclo de desarrollo. <\/p>\n\n\n\n<p>Nexus lo marcar\u00e1 como una coincidencia parcial y alertar\u00e1 a sus desarrolladores y al equipo de seguridad del problema. Adem\u00e1s, no se limita solo a la detecci\u00f3n y alertado, sino que tambi\u00e9n ayudar\u00e1 al equipo de desarrollo a seleccionar versiones alternativas m\u00e1s seguras de ese componente disponibles para su uso.<\/p>\n\n\n\n<p>El malware Octopus Scanner v\u00e1lida la best-practice que indica que es necesario analizar los archivos binarios generados dentro del ciclo desarrollo y no fiarse ciegamente en lo que est\u00e1 declarado en el manifiesto. <\/p>\n\n\n\n<p>Los hackers son conscientes del uso desenfrenado de componentes de c\u00f3digo abierto por parte de todos los desarrolladores de todo el mundo. Si bien el c\u00f3digo abierto es incre\u00edble y acelera todas nuestras innovaciones, conlleva la responsabilidad de utilizar los mejores, m\u00e1s altos niveles de calidad y los componentes m\u00e1s seguros disponibles. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>La misi\u00f3n de Hopla!<\/strong><\/h3>\n\n\n\n<p>Desde Hopla Software ha sido y seguir\u00e1 siendo nuestra misi\u00f3n apoyar a los desarrolladores en esa responsabilidad y ayudar a nuestros clientes a estar un paso por delante de sus potenciales atacantes.<\/p>\n\n\n\n<p><em>Si quieres conocer m\u00e1s detalles de la plataforma Nexus puedes consultar la informaci\u00f3n en nuestra <\/em><a aria-label=\"undefined (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/hoplasoftware.com\/sonatype\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Web<\/em><\/a><em> o en la Web de <\/em><a href=\"https:\/\/www.sonatype.com\/nexus-intelligence\"><em>Sonatype<\/em><\/a><em>.&nbsp;&nbsp;<\/em><\/p>\n\n\n\n<p>Contenido original: <a rel=\"noreferrer noopener\" href=\"https:\/\/blog.sonatype.com\/octopus-scanner-compromises-26-oss-projects-on-github\" target=\"_blank\">https:\/\/blog.sonatype.com\/octopus-scanner-compromises-26-oss-projects-on-github<\/a><\/p>\n\n\n\n<p><em>Javier Ram\u00edrez, arquitecto de soluciones en Hopla! Software<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>An\u00e1lisis de un proyecto mediante Octopus Scanner Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. En el momento de preparar una ensalada para el almuerzo o la cena, \u00bfqu\u00e9 ingredientes usas?, \u00bflechuga, zanahorias, cebollas, tomates, aderezo?.&nbsp; Si solo revisas la lista de ingredientes, sabr\u00e1s lo que has usado, pero no la calidad de [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":12048,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[286],"tags":[207,208,209,210,212,182],"class_list":["post-3277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-supercloud","tag-devsecops","tag-malware","tag-octopues","tag-proteccion","tag-scanner","tag-sonatype"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.4 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Octopus Scanner: Web para evaluar de forma gratuita<\/title>\n<meta name=\"description\" content=\"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hopla.tech\/en\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado\" \/>\n<meta property=\"og:description\" content=\"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hopla.tech\/en\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/\" \/>\n<meta property=\"og:site_name\" content=\"Hopla! Tech\" \/>\n<meta property=\"article:published_time\" content=\"2020-07-08T09:33:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-10T12:11:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"2000\" \/>\n\t<meta property=\"og:image:height\" content=\"1200\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Hopla!\u00a0Tech\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:site\" content=\"@HoplaSoftware\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Hopla!\u00a0Tech\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/\"},\"author\":{\"name\":\"Hopla!\u00a0Tech\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\"},\"headline\":\"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado\",\"datePublished\":\"2020-07-08T09:33:32+00:00\",\"dateModified\":\"2024-07-10T12:11:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/\"},\"wordCount\":1002,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/GettyImages-629341160-1-2000x1200-1.webp\",\"keywords\":[\"DevSecOps\",\"malware\",\"octopues\",\"protecci\u00f3n\",\"scanner\",\"Sonatype\"],\"articleSection\":[\"Supercloud\"],\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/\",\"name\":\"Octopus Scanner: Web para evaluar de forma gratuita\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/GettyImages-629341160-1-2000x1200-1.webp\",\"datePublished\":\"2020-07-08T09:33:32+00:00\",\"dateModified\":\"2024-07-10T12:11:19+00:00\",\"description\":\"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#breadcrumb\"},\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#primaryimage\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/GettyImages-629341160-1-2000x1200-1.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/GettyImages-629341160-1-2000x1200-1.webp\",\"width\":2000,\"height\":1200},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/hopla.tech\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#website\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"name\":\"Hopla! Tech\",\"description\":\"The enterprise software and consultancy company\",\"publisher\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\"},\"alternateName\":\"Hopla!\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/hopla.tech\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#organization\",\"name\":\"Hopla! Tech\",\"alternateName\":\"Hopla!\",\"url\":\"https:\\\/\\\/hopla.tech\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"contentUrl\":\"https:\\\/\\\/hopla.tech\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/Hopla-by-BTW-b-3.webp\",\"width\":274,\"height\":115,\"caption\":\"Hopla! Tech\"},\"image\":{\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/HoplaSoftware\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/hopla-software\\\/\",\"https:\\\/\\\/www.youtube.com\\\/@hoplasoftware7485\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/hopla.tech\\\/#\\\/schema\\\/person\\\/9cf81e385f7a2f68085449a2e16e1d22\",\"name\":\"Hopla!\u00a0Tech\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g\",\"caption\":\"Hopla!\u00a0Tech\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Octopus Scanner: Web para evaluar de forma gratuita","description":"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hopla.tech\/en\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/","og_locale":"en_GB","og_type":"article","og_title":"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado","og_description":"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware","og_url":"https:\/\/hopla.tech\/en\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/","og_site_name":"Hopla! Tech","article_published_time":"2020-07-08T09:33:32+00:00","article_modified_time":"2024-07-10T12:11:19+00:00","og_image":[{"width":2000,"height":1200,"url":"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp","type":"image\/webp"}],"author":"Hopla!\u00a0Tech","twitter_card":"summary_large_image","twitter_creator":"@HoplaSoftware","twitter_site":"@HoplaSoftware","twitter_misc":{"Written by":"Hopla!\u00a0Tech","Estimated reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#article","isPartOf":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/"},"author":{"name":"Hopla!\u00a0Tech","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22"},"headline":"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado","datePublished":"2020-07-08T09:33:32+00:00","dateModified":"2024-07-10T12:11:19+00:00","mainEntityOfPage":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/"},"wordCount":1002,"commentCount":0,"publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"image":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp","keywords":["DevSecOps","malware","octopues","protecci\u00f3n","scanner","Sonatype"],"articleSection":["Supercloud"],"inLanguage":"en-GB","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/","url":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/","name":"Octopus Scanner: Web para evaluar de forma gratuita","isPartOf":{"@id":"https:\/\/hopla.tech\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#primaryimage"},"image":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#primaryimage"},"thumbnailUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp","datePublished":"2020-07-08T09:33:32+00:00","dateModified":"2024-07-10T12:11:19+00:00","description":"Octopus Scanner compromete m\u00e1s de 26 proyectos OSS en GitHub. Comprueba aqu\u00ed si tu proyecto est\u00e1 afectado por este malware","breadcrumb":{"@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#breadcrumb"},"inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#primaryimage","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2020\/07\/GettyImages-629341160-1-2000x1200-1.webp","width":2000,"height":1200},{"@type":"BreadcrumbList","@id":"https:\/\/hopla.tech\/octopus-scanner-compromete-mas-de-26-proyectos-oss-en-github\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/hopla.tech\/"},{"@type":"ListItem","position":2,"name":"Octopus Scanner. Analiza si tu proyecto est\u00e1 afectado"}]},{"@type":"WebSite","@id":"https:\/\/hopla.tech\/#website","url":"https:\/\/hopla.tech\/","name":"Hopla! Tech","description":"The enterprise software and consultancy company","publisher":{"@id":"https:\/\/hopla.tech\/#organization"},"alternateName":"Hopla!","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hopla.tech\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/hopla.tech\/#organization","name":"Hopla! Tech","alternateName":"Hopla!","url":"https:\/\/hopla.tech\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/","url":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","contentUrl":"https:\/\/hopla.tech\/wp-content\/uploads\/2025\/12\/Hopla-by-BTW-b-3.webp","width":274,"height":115,"caption":"Hopla! Tech"},"image":{"@id":"https:\/\/hopla.tech\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/HoplaSoftware","https:\/\/www.linkedin.com\/company\/hopla-software\/","https:\/\/www.youtube.com\/@hoplasoftware7485"]},{"@type":"Person","@id":"https:\/\/hopla.tech\/#\/schema\/person\/9cf81e385f7a2f68085449a2e16e1d22","name":"Hopla!\u00a0Tech","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/74a9053adf21148080273a18b879a3392f96e141e511a337179a4438f6bde966?s=96&d=mm&r=g","caption":"Hopla!\u00a0Tech"}}]}},"_links":{"self":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/3277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/comments?post=3277"}],"version-history":[{"count":1,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/3277\/revisions"}],"predecessor-version":[{"id":12049,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/posts\/3277\/revisions\/12049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media\/12048"}],"wp:attachment":[{"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/media?parent=3277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/categories?post=3277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hopla.tech\/en\/wp-json\/wp\/v2\/tags?post=3277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}