Mä Explotación de código Abierto ukax pasïr marax kunjams Profesionales ukanakax Seguridad tuqit amuyapxi uk mayjt’ayawayi

Software de código abierto ukax taqi chiqanw utji —niya sapa jichha pacha aplicacionan apnaqatawa— ukampis seguridad tuqit jan walt’awinakax juk’amp jach’aruw jilxattaski. Voluntarios ukanakan ch’iqa ch’akhapar atinisisaw vulnerabilidades ukanakax jichhax mä nayrïr chimpunak ciberataques ukanakatakix hackers maliciosos ukhamarak actores estatales ukanakataki. Jak’at jawsañax xz Utils backdoor ataque ukampiw uñacht’ayi kunjams seguridad de código abierto ukax frágil ukhamäspa. Herramientas de código abierto ukax empresas privadas ukat gobiernos ukanakatakix wali wakiskiriwa, sector privado ukat sectores públicos ukanakat juk’amp qullqichasiwix wakisirakiniwa.

Jilpachax internetan código crowdsourced ukax jan wali actoranakan ukhamarak estado-nación ukanakan mantañapatakiw jan walt’ayata. Software de código abierto ukax “internet ukan chuymapankiwa”, jilpachax mä qawqha voluntarios ukanakan uñjatawa ukatx ukax mä jach’a riesgo de seguridad ukhamaw corporaciones ukat gobiernos ukanakataki, The Economist ukanx ukham yatiyapxi. Software abierto ukax infraestructura digital uksanx uñt’ayatawa kunatix juk’a qullqikiw utji. Uka infraestructura, ukax uraqpachan digital ukan ch’amanchatawa, kunayman uñisir estados-nación ukanakan atacatawa.

Martin Woodward, VP de relaciones de desarrolladores de GitHub ukax nayraqat akham sänwa , “Software código abierto ukax 99% uraqpachan software ukan chimpupawa.” Niya 97% aplicaciones ukanakax código abierto de código fuente uka apnaqapxi, 90% empresanakax mä juk’a capacidad ukan uñt’ayasipxi jan ukax apnaqapxi.

Kuntix qhipa marax seguridad abierto ukan uñacht’ayawayki

xz Utils ukan jan walt’awipax mä chillqt’at uñacht’äwiwa kunatix kunatix utjki ukanakxata. 29 uru achuqa phaxsit 2024 maranx Andres Freund, ingeniero de software Microsoft ukan irnaqirix “jan amuyt’asisaw mä qhipa punku imantat jikxatawayi, ukax mä software ukan imantatawa, ukax sistema operativo Linux uksankiwa”. Aka qhipa punkux xz Utils ukatakix tarballs de lanzamiento ukanakat juti, ukax mayjt’ayatawa, ukatx sistemas ukar jan autorizadas ukar mantañapatakiw jaytawayi, ukax versión afectadas ukanakamp apnaqatawa. Uka phuqhat código ukax jan walt’ayatänwa, ukax xz Utils ukax sistemas Linux ukan compresión de datos de código abierto ukanïnwa. The New York Times sat periodicojj uka ingenierojj “ciberataque histórico” ukar jarkʼaqäna sasaw qellqäna.

Niyakixay xz Utils ukax software abierto ukhamächixa, código ukax taqinitak uñt’ayatawa, khitirus mayjt’awinak uñjañapataki. Ukampirus aka jist’arawix mä juk’a k’arimp apnaqatawa: ataque ukax tarballs de lanzamiento (archivo de archivo comprimido para la versión de una liberación de software) ukan código ukakiw uñch’ukiwayi, ukatw imañ utan jach’a ramapax jan llamkt’ata. Uka chʼikhi taktikajj uka compromiso uñtʼañajj jukʼamp chʼamäjjänwa. Janitï mä desarrollador ukan uñjatäkaspän ukat mä suerte uñacht’ayaspän ukhax uka ataque ukax jach’a jan walt’awinak utjayaspa, uraqpachan jan jakt’kay sistemas ukanakaruw p’akintaspäna.

Jia Tan sutini desarrolladorax proyecto ukar yanapt’ir código ukan yanapt’äwinak lurañ qalltawayi ukatx juk’at juk’at confianza jikxatawayi. Ukat tiempompejja, jan wali actorajj malware sat aparatonak contrabandompiw mantawayjjäna. Mä muspharkañ elementox xz Utils backdoor ataque ukax kunjams jan wali código ukax jan kuna jan walt’ayirjam uñt’at git commits tuqiw uñt’ayasiwayi. Jan ukasti xz Utils fuente código chiqak mayjt’ayañat sipansa, malware ukax imantatawa x86_64 código objeto ukhama binario yant’äw archivonaka taypin, disfrazado ukhama unidad pruebas ukhama borde casos ukanakataki XZ descompresión ukanxa. Rusia markan servicio de inteligencia extranjero, SVR, ukax ataques ukanakan qhipäxankatap suyt’ata , pachpa servicio de inteligencia SolarWinds ukan ataque ukan qhipäxankiwa.

Aka jan walt’awix janiw sapakïkiti. Proyectos de código abierto ukax actor estatal ukanakatakix wali askiwa kunatix código ukax público ukhamawa. Aka jist’arawix yanapt’asiñatakikix wali askiwa, ukampirus atacantes ukanakarux jasakiw código ukat machaq uñstawinakap yatxatañataki. Codigo abierto ukax uraqpachan infraestructura ukanx wali wakiskiriwa; Lineaje ukan yatiyawipax 2023 maranx uñacht’ayiwa, jichhürunakanx 70% taqi software ukanakax código abierto ukhamawa ukatx 82% componentes de software abierto ukanakax “inherentemente riesgoso” ukhamawa. Ukampirus llakisiñawa, taqi chiqan apnaqatapax vulnerabilidades ukanakarux juk’amp jan walt’ayi.

Lineaje ukat yaqhanakan yatiyawinakapax jan walt’awinak uñacht’ayi: 82% componentes de código abierto ukanakax jan walt’awinakjam uñjatawa, kunatix jan wali mantenimiento, código anticuado jan ukax seguridad ukan jan walt’awinakapata. Walja uka proyectos ukanakax jisk’a equipos jan ukax sapa voluntarios ukanakan apnaqatawa, jupanakax juk’a yänakanïpxiwa, ukat jupanakax ataques ukanakarux jan walt’ayataw uñjasipxi.

Kunjams AI ukax juk’amp jach’a lurawinak phuqhani

Uka jan walt’awinakar yapxatañax jach’a modelos de lenguas (LLMs) ukanakan sartawipawa . LLMs ukax lurayirinakarux lurawinakampiw yanapt’i, kunjamakitix depuración jan ukax automatización de flujos de trabajo, ukampirus jan wali apnaqatarakiwa. Atacantes ukanakax LLMs ukanak apnaqapxaspawa, código abierto de código fuente ukar jank’ak uñakipañataki, vulnerabilidades ukanakat yatxatañataki, ukhamat explotables defectos ukanakar jikxatañax juk’amp jasakiw. Aka AI herramientas ukax phishing convincentes mensajes jan ukax falsas contribuciones proyectos de código abierto ukar lurapxarakispawa, jan wali actoranak uñjañax juk’amp ch’amawa. LLMs ukan jaqinakan mayacht’asiwip uñtasit lurañ yatiñapax jan wali código ukar jan uñjkaya phishing ukat yaqha vectores de ataque ukanakamp liwxatañapatakix juk’ampiw jilxati, ukax automático ukhamawa.

Jan walt’awinakax utjkchispas, LLMs ukax seguridad abierto de código fuente ukar juk’amp askinak lurañatakiw askinak uñacht’ayaraki. Ukampis mä saldo ukaw utji kunatix costo prohibitivo ukhamäspawa, kunatix empresanakax janiw qullqichasipkiti analizadores basados en LLM ukanakar código abierto ukan código código abierto ukan jan presupuesto ukamp apnaqañataki. Amuyt’añataki, sistemas AI ukax mä base de código ukan mayjt’awinak suspectos ukar chimpuntapxaspawa jan ukax yanapt’irinakan sarnaqawipanx jan uñt’at uñacht’awinak uñt’apxaspawa. LLMs de código abierto ukax “desarrolladores comunidades ukan jank’ak jilxatir base ukanx askinak jikxatapxaraki, jupanakax límites ukanakap ch’amanchapxi ukat sapa uruw escalapxi, ciberseguridad ukan complejos jan walt’awinak askichañataki”.

Ukampirus, pachpa tecnología ukax arxatäwinakar ch’amanchaski ukax armas ukanakampiw apnaqasirakispa . Mä LLM abierto código ukar mä servidor ukan jan ukax cloud ukan uñstayañax modelo ukar jan autorizada ukar mantañ jan walt’awinak uñt’ayi jan ukax datos sensibles ukar apnaqañapataki, jan sum controles de seguridad ukanakax utjkchi ukhaxa. Jan wali actoranakax capacitación ukan datos jan ukax modelo ukarux mayjt’ayapxaspaw, jan walt’ayir código jan ukax sesgos ukanakamp inyectaspa, ukax pantjasir jan ukax jan wali contenido ukar puriyaspa. Ukhamarus, jan sum jark’at LLMs ukanakax sensibles yatiyawinak uñt’ayaspawa, ukax generado texto tuqiw jan ukax ataques ukanakax modelo ukan arquitectura ukar uñtatawa.

Kunatix mä kutix mä sapa imañ utamp phuqhaskäna ukax xz Utils ukham herramientas ukanakamp apnaqasa, niyaw patak patak patak patak uñt’ayasispa, mä sapa jaqix nayrar sartat tecnologías GenAI ukanakamp aprovechasispawa jutir maranakanxa —ukatx aka mayjt’awix nayratpach qalltawaypachänwa. Mant’añ jark’awix wali juk’ampiw jilxattawayi, recursos a nivel de Estado nacional ukax munañat jan ukax sinti dedicación ukat kunatix jichhax walja lurañjamaki ukaruw sarawayxi. Taqi kunas chiqapawa, jutir maranakanx jilpachax jisk’a jan ukax jisk’a machaq lurawinakaw imañ utanakar GenAI ukan luratäni.

Kunjamakitix aski, jach’a aski nayrar sartañ yanapt’awinakax yaqha ch’amäkaspas ukhamaw qhiparaski, ukampis uñjirinakan lurawipax mayjt’arakispawa. Yatxatat desarrolladores ukhamäñat sipansa, código ukar ch’amanchañat sipansa, mantenedores ukanakax juk’ampiw khitinakatix grunt irnaqäw apnaqañanx juk’amp sum yatipki ukat yanapt’asiñ uñacht’ayañanx juk’amp ch’amäki jan ukax machaq lurawinakat mä jisk’a tama dedicados desarrolladores ukar jaytaña.

AI Eroding Confianza ukax mä jach’a uñacht’äwiwa

Tradicionales ataques de phishing ukax mä empresan directorio interno ukar jikxatañatakiw uñt’ayasi ukatx jach’a jaqinakar uñt’ayañatakiw uñt’ayasi —jan ukax khitinakarutix jupanakax atinisipki ukanakaru. NPM ukax jach’a ecosistema de dependencia ukampiw uñt’ayasi, ukax taqin uñjkataw uñjasi, atacantes ukanakax yaqha ángulo ukanipxi. Jupanakax mä paquete ukan juk’a mantenedores ukanakar uñt’apxaspawa, jan walt’awinak qhipharkir uñakipapxaspawa, ukat uka yatiyawinak apnaqapxaspawa bots ukanakar uñstayañataki, ukax yanapt’irjamaw uñstapxi askichawinak yanapt’asa jan ukax yanapt’awinak churasa. Ukax mä avenida uñstayi, confianza jikxatañataki ukhamarak desarrollo proceso ukan ch’amanchañataki.

Suma falsas identidades ukanakax chiqpach pachan yatiyawinakampiw luratawa, pachaparuw qamiriptayata, medios sociales ukan qillqatanakapampi, registros académicos ukat juk’ampinakampi. Mä convincente falso ID ukax mä detallada backstory ukampiw uñt’ayasi, fotonakampi, conexiones ukat internet tuqin uñt’ayasiñamp phuqt’ata. GenAI ukax uka identidades ukanakan lurañap ch’amancharaki, ukampirus GitHub ukham plataformanakan codificación ukan lurawip uñtasit lurasaw jach’anchayi.

Walja nayrïr yanapt’awinakax proyectos de código abierto ukarux jisk’akiwa ukatx chiqapar uñjañax jasakiwa —kunjamakitix comentarios ukan pantjasiwinak qillqt’añ askichaña jan ukax dependencias ukar machaqar tukuyaña. Aka lurawinakax LLMs apnaqir atacantes ukanakatakix wali askiwa, kunatix escala ukanx automático ukhamaw lurasispa. Ukax patak patak k’ari identidad uñstayañ yanapt’i, sapa maynix perfiles LinkedIn, cuentas de medios sociales ukat GitHub ukan sarnaqäwinakapamp waranq waranq jisk’a ukampis legítimo yanapt’awinakampi.

Aka identidad ukanakax walja proyectos ukan chikancht’asipxaspawa, potencialmente ukanakax maynit maynikamaw ch’amanchasipxaspa, ukatx mä historial de ayuda ukham lurapxaspa. Tiempompix mä jan wali actorax uka identidad ukanakat mayniruw juk’amp critico contribuciones ukanakamp uñt’ayaspa. Uka yanaptʼanakas qalltanxa walikïkaspasa ukat wali askïkaspas ukhamäspawa. Mä mayacht’at ch’amanchawinakanx, kunjamakitix estados-nación jan ukax colectivos de hackers ukanakan ch’amanchawipanx mä identidad ukax mayni identidad ukan credibilidad ukar ch’amanchaspawa, mä narrativa ukar ch’amanchañataki jan ukax influencia uñstayañataki.

Nayratpach uñacht’awinak uñjtanwa kunjamatix xz utils ukan jan walt’awipax, kawkhantix walja identidades ukanakax apnaqatäna, confianza ukar mayjt’ayañataki. Kunawsatix ataque ukax qhanstawayxän ukjax uka identidades ukanakax jaqunukutaw uñjasiwayi. Manual operaciones ukanxa, ukham yänaka chhaqhayañax qullqiruw purispa. Ukampirus GenAI ukampixa, machaq identidad uñstayañax juk’a qullqimpiw juti, ukax atacantes ukanakatakix apuestas ukanakax wali jisk’achatawa.

Cadena de suministro ukan ataques ukanakax jilxattawayiwa

Mä qhipa ataque de cadena de suministro de software ukax wali uñt’at @solana/web3.js npm biblioteca ukaruw uñch’ukiwayi , ukax Solana ukan aplicacionanak lurañatakix wali apnaqatawa, 1.95.6 ukat 1.95.7 uka versión ukanakarux jan wali código ukamp jan walt’ayawayi, apnaqirinakan llaves privadas ukanakap lunthatañataki ukhamarak criptomoneda ukar chhaqtayañataki billetera ukanaka. Uka ataque ukax mä campaña phishing ukaruw askinchawayi, ukax actores de amenazas ukanakaruw publish-access ukat inyectar mä función de puerta trasera ukar puriñapatak jaytawayi, llaves privadas ukanakax legítimas uñtasit Cloudflare p’iqinchanaka tuqiw exfiltra. Uka jan walt’ayat versión ukanakax apsutäxiwa, ukatx apnaqirinakax 1.95.8 versión ukar machaqar tukuyapxañapatakiw achikt’ata, ukatx llaves ukanakap turkañ amtapxañapatakiw jan walt’awinak askichañataki.

Software cadena de suministro ukan ataques ukanakax 2025 maran jilxattañap suyt’ata, kunatix bibliotecas de código abierto ukar atinisiñax juk’ampiw jilxattaski ukat sofisticados ataques ukan thakhinakapax phishing ukat ingeniería social ukanakax jilxattawayiwa. Synopsys ukan yatxatäwiparjamaxa, software abierto ukan jan walt’awinakax sapa kutiw jilxattaski. Ukhamarus, sistemas empresariales ukan herramientas de código abierto ukan juk’amp mayacht’asitapax atacantes ukanakarux juk’amp retorno de inversión ukaw utji, ukat ukham jan walt’awinakax juk’ampiw ciberdelincuentes ukat actores patrocinados estatales ukanakatakix munasispa.

Influencia de actores estatales ukatxa voluntarios ukanakaru uñch’ukiña

xz Utils ukan jan walt’awipax SolarWinds ukan ataque ukar uñtasitawa, mä sartasiwjamawa, ukax juk’amp qullqichasiwinak ukhamarak sector público ukat privado ukanakan yanapt’asiwipatw uñacht’ayi, software de código abierto ukar jan walt’ayañataki ukhamarak mä bien público digital ukham valorapax jan chhaqhañapataki. Empresanakax herramientas de código abierto ukanakamp askinak jikxatapki ukanakax uka proyectos ukanakarux juk’amp ch’amanchapxañapawa ukat yanapt’apxañapawa. Aka yanapt’awix qullqichasiwi, desarrolladores ukan pacha churaña, jan ukax seguridad ukan yatiñanak churañaw utjaspa. Proyectos de código abierto ukax juk’amp suma apnaqañaw wakisiraki, kunjamakitix juk’amp ch’amampiw código uñakipañ thakhinak ukhamarak machaq lurawinakatx responsabilidad compartida ukanak luraña. Vulnerabilidades ukanakar juk’amp jank’ak chiqanchañax yaqha nayrar sartawiwa, kunatix qhiphart’awinakax sistemas ukarux juk’amp pachaw ataques ukar uñt’ayañatak jaytawayi.

Estadon actoranakax mä jach’a jan walt’awiw qhiparapxi. Software de código abierto ukax jupanakarux mä jisk’a qullqi, jach’a premio ukan espionaje, sabotaje ukat jan walt’awinak uñacht’ayi. SolarWinds ukan ataque ukax software propietario ukamp chikancht’asiskchisa, mä jach’a uñacht’äwiwa kunjams uka cadena de suministro ukan jan walt’awinakapax jan walt’ayaspa.

Inas atacantes ukanakax sapa mayni mantenidores ukanakar juk’amp uñch’ukiskakini, ingeniería social ukan nayrar sartañ tácticas ukanakamp proyectos ukanakar jan walt’ayañataki. AI herramientas ukax atacantes ukat arxatirinakan capacidades ukanakap jach’anchayaskakiniwa, machaq amenazas ukanakat nayrar sartañatakix mä t’ijtaw uñstayañataki. Gobiernonakax juk’ampiw chikañchasipxarakispa , yanapt’apxiw mayacht’asiwi público-privado ukar ch’amanchañataki, ukhamat seguridad ukax juk’amp jach’a ecosistema ukan juk’amp askiptañapataki. Uka pachparakiw juk’amp ch’ama kamachinakax uñt’ayasispa, empresanakax juk’amp responsabilidades ukanak componentes de código abierto ukanak apnaqapxañapatakiw ch’amanchaspa.

Kunawsatix SolarWinds ukan jan walt’äwipat arsu, amuyupat chhaqtawaykiti janicha ukax perspectiva ukarjamawa. Inas jaqinakan uñjatapax mayjt’awaychi, gobiernon irnaqirinakapax ukhamarak ciberseguridad tuqit yatxatirinakax yatiqatanakar askichañatakiw ch’amanchasipki. Jilpachax software cadena de suministro ukan seguridad ukan irnaqawipax sarantaskakiwa, OpenSSF ukan amtawinakapaxa (SLSA ukat GUAC ukar uñtasita), ukax chiqak jaysawiwa juk’amp ch’aman arxatäwinak munatapata, CISA ukham agencianakan irpata , ukampis nayrar sartawix juk’at juk’atw utjawayi, ukatx janiw taqpachakiti organizacionanakax uka jark’aqawinak katuqapxi. Gobierno federal ukax pachpa software abierto ukan jach’a apnaqirinakapat maynïriwa, ukatx espacio ukanx juk’ampiw chikancht’asiskakini.

Uka ch’amanchawinakax qhipäxanx sarantaskakiwa, ukampirus uka jan walt’awix janiw taqpach jaqinakarux taqpach uñt’ayawaykchiti, juk’ampis independientes jan ukax aficionados software desarrolladores ukanakatakix inas jan taqpach amuyapkchiti juk’amp jach’a implicaciones ukanaka.

Qhiparusti, kunjamtï Michal Zalewski yatxattʼat jaqix siskänxa , “wali askixa, jan jaktʼkay billones de dólares qullqiw kusistʼañ munirinakan lurat código patxaru kayuk sarañax utjistu”. Ukax yaqha qhipa punkunakax wali ch’amanchataw uñjasispa, jan jikxatata, software critico ukanx internetan ch’akhanakap uñstayi.

Vulnerabilidades uñt’ayañax mä llakiwa, jach’a jan walt’awix ecosistemas de código abierto ukan confianza ukan chhaqhatapawa. Codigo abierto ukax jan ajanun lurayirinakan yanapt’awinakapatw jilxati, jupanakax suma amtampiw irnaqapxi, yaqhip pachax jan chiqak mayacht’asis jan ukax identidad ukar chiqanchañataki. GenAI ukax aka fundamento ukarux jan walt’ayiwa, kunatix walja uka jan ajanun yanapt’asirinakarux taqpach fabricación ukham lurasa.

Phishing ataques ukax nayratpach jan walt’ayiriwa kunatix defensas técnicas ukar p’akintañat sipans confianza ukar askinchapxi —sapa mayniruw sallqjapxi jan wali código ukar mä confiable ukan phuqhapxañapataki. GenAI ukax uka jan walt’äw jach’anchayi, atacantes ukanakarux jan wali código ukar paquetes de código abierto ukar confiables ukar uñt’ayasa, legítimos aportaciones ukanakamp uñt’ayasa.

Ukax mä t’ijtaw utjayaspa, jan wali actoranakax GenAI apnaqapxi proyectos ukar mantañataki ukhamarak herramientas defensivas ukanakamp aprovechando GenAI ukar vulnerabilidades ukanakar uñt’añataki ukhamarak jan walt’ayañataki janïr explotación ukar puriñkama. Ukatx jiskt’awix ukhamawa, código abierto ukar atinisiñax mä pachanx jakaskaspawa, kawkhantix yanapt’irinakax juk’amp jan yaqhachatäpxaspaw AI-driven imposters ukanakat.

Kunjamakitix 2025 maran mantawayktanxa, software de código abierto ukax mä jach’a chiqankiwa. Amenazas ukax juk’amp sofisticadas ukhamaw tukuski, actores estatales ukanakan irpata, herramientas AI ukanakan jan wali apnaqawipa ukhamarak LLMs ukanaka, ukat interferencia de cadena de suministro ukar uñt’ayañax mä jach’a jan walt’awinak utjañapataki. Ukampirus, medidas proactivas, juk’amp jach’a qullqichasiwi, ukhamarak responsabilidad compartida ukampixa, mä jutïr uñstayañax wakisispawa, kawkhantix código abierto ukax mä ch’amaw machaq lurawinakataki ukhamarak nayrar sartañataki, jan ukax mä vulnerabilidad ukax explotación suyt’aski.