数千个GitHub存储库提供包含恶意软件的虚假PoC

首页 / 快讯 /  正文
发布于:2022-10-25
据外媒10月23日报道,研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库,其中一些包括恶意软件。在测试的47313个存储库中,总共有4893个是恶意的,其中大多与2020年以来的漏洞有关。通过研究其中的一些案例,研究人员发现了大量的恶意软件和恶意脚本,从远程访问木马到Cobalt Strike。例如CVE-2019-0708的PoC,包含一个base64混淆的Python脚本,可从Pastebin获取VBScript。该脚本是Houdini RAT,可通过Windows CMD执行远程命令。