数千个GitHub存储库使用恶意软件提供虚假PoC漏洞利用

阅读量188626

发布时间 : 2022-10-24 11:00:03

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数千个存储库,这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用,其中一些漏洞包括恶意软件。

GitHub 是最大的代码托管平台之一,研究人员使用它来发布 PoC 漏洞利用,以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

根据莱顿高级计算机科学研究所研究人员的技术论文,感染恶意软件而不是获得 PoC 的可能性可能高达 10.3%,不包括经过验证的假冒和恶作剧软件。

研究人员使用分析了47300 多个存储库,在提取的 150734 个唯一 IP 中,有 2864 个匹配的阻止列表条目,1522 个在 Virus Total 的防病毒扫描中被检测为恶意,其中 1069 个存在于 AbuseIPDB 数据库中。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282066

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66