Investigatores ex Universitate Leidensi in Nederlandia exploraverunt eventum commenti dummy facinoris prototypa in GitHub, in quibus codice maligno utentes impugnare conati sunt facinus experiendi pro vulnerabilitate uti. Summa 47313 repositoria repositoria enucleata sunt, notae vulnerabilities qui ab 2017 ad 2021 notae erant. Analysis rerum gestarum ostendit 4893 (10.3%) ex eis codicem continentem qui actiones malicias fungitur. Users qui res publicas uti statuunt, commendatae sunt ut eas primum examinent, ut praesentia suspicionum insertiones et res gestas tantum in machinis virtualibus ab principali ratione segregatis.
Duo genera malitiosarum facinorum principalia notata sunt: ββres quae in codice malitioso continent, exempli gratia, posticum in systemate emittere, Troianum excutere, machinam botnet connectere, resque gestas quae notitias secretiores de usore colligere et mittere. . Praeterea genus ementitorum innocentium separatum notum est etiam quod actiones malicias non exercent, sed etiam functionem expectatam non continent, exempli gratia, ad fallendum creatum vel ad monendum utentes utentes certificati codicem e ornatum retis.
Aliquot compescmenta ad cognoscendas res malevolas adhibebantur:
- Factio Codicis ad IP inscriptiones publicas coram infixa est, postquam identificatae inscriptiones additae sunt contra databases cum notariis exercituum adhibitis ut botnetes administrarent et lima maligna distribuerent.
- Res gestae in forma compilata repressae sunt in programmate anti-viro.
- Codex notus est ad praesentiam insolitam eri hexadecimali seu insertiones in forma basi64, quibus hae insertae decoctae et examinatae sunt.
Source: opennet.ru