Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы innealan brìgheil.
Chaidh dà phrìomh sheòrsa de chleasan droch-rùnach a chomharrachadh: cleasan anns a bheil còd droch-rùnach, mar eisimpleir, cùl-dhoras fhàgail san t-siostam, luchdachadh sìos Trojan, no inneal a cheangal ri botnet, agus cleasan a bhios a’ cruinneachadh agus a’ cur fiosrachadh dìomhair mun neach-cleachdaidh. . A bharrachd air an sin, chaidh clas air leth de chleachdaidhean meallta gun chron a chomharrachadh cuideachd nach bi a’ coileanadh gnìomhan droch-rùnach, ach nach eil cuideachd a’ toirt a-steach na gnìomhan ris a bheil dùil, mar eisimpleir, a chaidh a chruthachadh gus luchd-cleachdaidh a mhealladh no rabhadh a thoirt dhaibh a tha a’ ruith còd neo-dhearbhaichte bhon lìonra.
Chaidh grunn sgrùdaidhean a chleachdadh gus brathan droch-rùnach a chomharrachadh:
- Chaidh an còd brathaidh a sgrùdadh airson làthaireachd bhìoras poblach leabaithe. Seòlaidhean IP, agus às dèidh sin chaidh na seòlaidhean a chaidh an comharrachadh a sgrùdadh a bharrachd an aghaidh stòran-dàta anns an robh liostaichean dubha de luchd-aoigheachd a thathas a’ cleachdadh gus botnets a smachdachadh agus faidhlichean droch-rùnach a sgaoileadh.
- Chaidh na buannachdan a chaidh a thoirt seachad ann an cruth cruinnichte a sgrùdadh ann am bathar-bog an-aghaidh bhìoras.
- Chaidh an còd a chomharrachadh airson làthaireachd dumps neo-àbhaisteach hexadecimal no cuir a-steach ann an cruth base64, às deidh sin chaidh na cuir a-steach sin a chòdachadh agus a sgrùdadh.
Source: fosgailtenet.ru
