개발자라면 과거에는 각종 개발 관련 커뮤니티
요즘은 Github 등 각종 소스를 구할 수 있는 사이트를 즐겨 애용한다
이를 악용한 공격이 발견되었다
https://arxiv.org/abs/2210.08374#
How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub
Proof-of-concept (PoC) of exploits for known vulnerabilities are widely shared in the security community. They help security analysts to learn from each other and they facilitate security assessments and red teaming tasks. In the recent years, PoCs have be
arxiv.org
2017-2021년에 발견된 알려진 취약점에 대해 GitHub에서 공유된 PoC를 조사한 결과
7313개의 리포지토리 중 4893개의 악성 리포지토리를 발견
PoC를 다운받는 사람은 해커이거나 보안전문가로 연구를 위해 다운받아서 테스트를 해 볼텐데
의외로 테스트를 하다 악성코드에 감염될 수 도 있다
Github 혹은 외부에서 구한 소스코드도 너무 믿어서는 안될듯 하다
Thousands of GitHub repositories deliver fake PoC exploits with malware
Researchers at the Leiden Institute of Advanced Computer Science found thousands of repositories on GitHub that offer fake proof-of-concept (PoC) exploits for various vulnerabilities, some of them including malware.
www.bleepingcomputer.com
'보안' 카테고리의 다른 글
| 안전하지 않은 URL 확인 (0) | 2022.10.31 |
|---|---|
| 위장 도메인 600여개 공개!! (0) | 2022.10.27 |
| 웹브라우저 보안성 확인 사이트 (0) | 2022.10.22 |
| 가짜 네이버 페이 사이트 naver.pay.... (0) | 2022.10.10 |
| Meta(Facebook) 접속 자격을 훔치는 악성앱 (0) | 2022.10.10 |
