数千个GitHub存储库提供包含恶意软件的虚假PoC

据外媒10月23日报道，研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库，其中一些包括恶意软件。在测试的47313个存储库中，总共有4893个是恶意的，其中大多与2020年以来的漏洞有关。通过研究其中的一些案例，研究人员发现了大量的恶意软件和恶意脚本，从远程访问木马到Cobalt Strike。例如CVE-2019-0708的PoC，包含一个base64混淆的Python脚本，可从Pastebin获取VBScript。该脚本是Houdini RAT，可通过Windows CMD执行远程命令。