I ricercatori di l'Università di Leiden in i Paesi Bassi anu esaminatu u prublema di pubblicazione di prototipi di sfruttamentu fittiziu in GitHub, chì cuntenenu codice maliziusu per attaccà l'utilizatori chì anu pruvatu à utilizà l'exploit per pruvà una vulnerabilità. Un totale di 47313 repositori di sfruttamentu sò stati analizzati, chì copre e vulnerabilità cunnisciute identificate da 2017 à 2021. L'analisi di sfruttamenti hà dimustratu chì 4893 (10.3%) di elli cuntenenu codice chì eseguisce azzioni maliziusi. L'utilizatori chì decidenu d'utilizà sfruttamenti publicati sò cunsigliati per esaminà prima per a presenza di inserti sospetti è eseguite sfruttamenti solu in macchine virtuali isolate da u sistema principale.
Dui categurie principali di sfruttamenti maliziusi sò stati identificati: sfruttamenti chì cuntenenu codice maliziusu, per esempiu, per abbandunà una porta di backdoor in u sistema, scaricate un Trojan, o cunnette una macchina à una botnet, è sfruttate chì cullighjanu è mandà infurmazione cunfidenziale nantu à l'utilizatore. . Inoltre, una classa separata di sfruttamenti falsi innocu hè statu ancu identificatu chì ùn realizanu micca azzioni maliziusi, ma ancu ùn cuntenenu micca a funziunalità prevista, per esempiu, creatu per ingannà o per avvistà l'utilizatori chì correnu codice micca verificatu da a reta.
Diversi cuntrolli sò stati utilizati per identificà sfruttamenti maliziusi:
- U codice di sfruttamentu hè statu analizatu per a presenza di l'indirizzi IP publichi incrustati, dopu chì l'indirizzi identificati sò stati cuntrollati in più contr'à e basa di dati cù listi neri d'ospiti utilizati per gestisce botnets è distribuisce i fugliali maliziusi.
- I sfruttamenti furniti in forma compilata sò stati verificati in u software antivirus.
- U codice hè statu identificatu per a prisenza di dumps hexadecimal inusual o inserzioni in u formatu base64, dopu chì sti inseriti sò stati decodificati è esaminati.
Source: opennet.ru