Выявлено большое количество вредоносного кода в эксплойтах на GitHub

Значительную долю сценариев автоматизации эксплуатации уязвимостей (эксплойтов) с вредоносным вложениями обнаружили исследователи из Лейденского университета, 15 октября статья опубликована в электронном архиве arxiv.org.

Исследователи изучили 47313 хранилищ исходных кодов с эксплойтами на известные уязвимости, выявленные в период с 2017 по 2021 годы. Использовались средства автоматизированного анализа кода.

В 4893 случаях или 10,3% в эксплойтах были обнаружены вредоносные участки.

В большинстве случаев сценарий помимо непосредственной задачи устанавливает на компьютер бэкдор (средство для удаленного управления), троянскую программу или подключает устройство к автоматической сети — ботнету.

Исследователи рекомендовали тщательно изучать эксплойты на подозрительные включения прежде, чем их эксплуатировать для тестирования ресурса на проблемы безопасности. В любом случае запускать такие сценарии следует из изолированной виртуальной среды, а не с используемой для других целей машины, считают авторы.