GitHub bajo asedio: Caídas constantes y riesgos de seguridad
La famosa plataforma de codificación, GitHub, ha estado enfrentando serios desafíos técnicos desde febrero. Su sistema se ha visto afectado por problemas que van desde caídas constantes hasta la incursión de archivos maliciosos en su biblioteca.
Vulnerabilidades y Malwares en aumento
GitHub ha experimentado recientemente un incremento de vulnerabilidades, con una oleada de malwares afectando incluso a herramientas como LiteLLM para Python. Además, las interrupciones continuas del servicio han creado un entorno difícil para los usuarios y los desarrolladores de la plataforma.
Aunque GitHub ha mejorado su monitorización y creó sistemas para aislar componentes críticos y prevenir más fallos, las medidas parecen insuficientes.
Necesidad de un trabajo arquitectónico profundo
Según las admisiones de la propia plataforma, solucionar las interrupciones de servicio casi constantes requerirá un ‘trabajo arquitectónico profundo’. La mayoría de sus servicios se han vuelto prácticamente inoperables debido a las continuas interrupciones.
Aumento del tráfico y la victimización de la plataforma
Vladimir Fedorov, CTO de GitHub, ha vinculado los incidentes entre febrero y marzo a un ‘crecimiento extremadamente rápido del uso’ de la plataforma. En efecto, GitHub ha terminado siendo víctima de su propio éxito.
Las intermitencias en el servicio se tornan especialmente agudas durante las horas pico. Específicamente, dos aplicaciones muy populares lanzaron actualizaciones a principios de febrero, lo que resultó en un tráfico de API más de diez veces mayor al habitual. Desde entonces, las caídas de GitHub se han convertido en algo común.
Dificultades para manejar el tráfico y la seguridad
GitHub se ha visto inundada por un tráfico que excede sus capacidades operativas y ha demostrado dificultades para manejar eficazmente situaciones de tráfico intenso. Esto fue particularmente evidente el 9 de febrero, cuando la plataforma experimentó uno de sus mayores picos de tráfico.
Los ciberdelincuentes no han desaprovechado estas vulnerabilidades de GitHub. No ha conseguido evitar que los hackers aprovechen estas circunstancias y saturen el sistema con solicitudes masivas e incluso códigos infectados con malware.