Тысячи репозиториев GitHub кишат вредоносным ПО
24 октября 2022 г.Более чем в одном из каждых десяти репозиториев GitHub, использующих доказательства концепции эксплойта, может содержаться та или иная форма вредоносного ПО< /a> или вредоносный контент, что, по мнению экспертов, подвергает разработчиков программного обеспечения и исследователей кибербезопасности большому риску.
GitHub используется, помимо прочего, для распространения экспериментальных (PoC) эксплойтов для различных уязвимостей. Это помогает исследователям и разработчикам проверять существующие исправления и обеспечивать защиту своих продуктов и конечных устройств от опасных ошибок. .
Отчет исследователей из Лейденского института передовых компьютерных наук, анализирующих десятки тысяч таких репозиториев, показал, что многие из них распространяли поддельные PoC, которые вместо этого содержали вредоносное ПО.
Трояны и маяки Cobalt Strike
Во время эксперимента исследователи проанализировали около 47 300 репозиториев, утверждающих, что они являются PoC, на предмет уязвимости, обнаруженной в период с 2017 по 2021 год.
Они сопоставили IP-адреса издателей PoC с общедоступными черными списками, VT и AbuseIPDB, запустили VirusTotal. проверяет предоставленные исполняемые файлы и их хэши, а также декодирует запутанные файлы перед выполнением двоичных и IP-проверок.
Они обнаружили, что в общей сложности 4893 репозитория так или иначе являются вредоносными. Из 150 734 уникальных IP-адресов, которые были извлечены, 2864 были обнаружены в черных списках, 1522 ранее были отмечены VirusTotal, а 1069 были обнаружены в базе данных AbuseIPDB. Анализируя бинарные файлы 6160 исполняемых файлов, исследователи обнаружили 2164 вредоносных образца, размещенных в 1398 репозиториях.
В целом, исследователи пришли к выводу, что вероятность обнаружения вредоносного ПО вместо настоящего PoC составляет около 10,3%. Жертвы могут быть заражены множеством вещей, от троянов удаленного доступа до маяков Cobalt Strike.
Увидев результаты, GitHub решил удалить вредоносный контент со своей платформы, но BleepingComputer найдено не менее 60 примеров, ожидающих удаления.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал
🔥 Популярное на этой неделе
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27631)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)