En Meta hay un hilo reciente sobre la proliferación de cuentas creadas o hackeadas a fin de clonar Anns existentes y sustituir los enlaces originales a Github por otros que apuntan a wallets falsas (ver
Please disable Fake ANNs download links , theymos !.
Hay un post de uno de los administradores al respecto de interés:
We're on it, thanks for tagging and reporting them while they run out of accounts. I've been locking a lot of these hacked accounts, a part of them are active accounts which the hacker silently used. We'll handle account recoveries as they come in. Curious how they picked the altcoin threads, seems pretty random.
La mayor parte de los casos los están resolviendo bloqueando el acceso a las cuentas, debiéndose recuperar las cuentas mediante el procedimiento global de recuperación de cuentas. Otros casos no llegan a bloquearse, pero si precisan el embrollo de convencer a los DTs de que la cuenta ha sido hackeada.
Interesante lo que está dando de sí el caso. Parece que hemos hecho ruído
No sé vosotros, pero yo me cuído mucho en github. No suelo pinchar los enlaces desde el foro, sino que accedo a la página web, o al twitter, o a alguna red social del proyecto en cuestión y a partir de ahí actúo. Y aún así me lo pienso!
Para proyectos nuevos tengo una medida adicional: Máquina virtual. O bien un PC al margen. Está dentro de la misma red y no garantiza nada, pero ahí ya depende de la maldad del malware. Nunca estamos a salvo
