Größer als eines von zehn GitHub-Repositories, die Exploit-Proof-of-Ideen teilen, könnte möglicherweise sogar eine Erfindung von Malware oder böswillige Übermittlung enthalten, Experten stolperten über das Einfügen von Werkzeugbauern und Cybersicherheitsforschern bei zahlreichen Gelegenheiten.
GitHub ist alt, unter anderem, um Proof-of-Notion (PoC)-Exploits für verschiedene Schwachstellen zu teilen. Das hilft Forschern und Bauherren, aktuelle Korrekturen zu überprüfen und sicherzustellen, dass ihre Produkte und Endpunkte vor schädlichen Fehlern bewahrt werden.
Ein Aufschrei von Forschern des Leiden Institute of Improved Pc Science, die Zehntausende solcher Repositories untersuchten und über viele stolperten die Verbreitung trügerischer PoCs, die zur Abwechslung Malware enthielten.
Trojaner und Cobalt-Strike-Beacons
Zu einem unbestimmten Zeitpunkt in der Zukunft des Experiments analysierten die Forscher Zwischen 2017 und 2021 sind ungefähr 47.300 Repositories vorgekommen, die vorgaben, ein PoC für einen Fehler zu sein.
Sie verwiesen auf PoC-Publisher-IPs auf öffentliche Sperrlisten, VT und AbuseIPDB, und führten VirusTotal-Bewertungen der angebotenen ausführbaren Dateien und ihrer Hashes durch , und entschlüsselte verschleierte Informationen früher als die Ausführung von binär a nd IP-Bewertungen.
Worüber sie gestolpert sind, hat sich in insgesamt 4.893 Repositories geändert, die in einer oder mehreren Formeln bösartig sind. Von den 150.734 extrahierten queeren IP-Adressen waren 2
Hunderte,GitHub-Repositories
