Awọn oniwadi lati Ile-ẹkọ giga Leiden ni Fiorino ṣe ayẹwo ọran ti fifiranṣẹ awọn apẹẹrẹ ilokulo ni idin lori GitHub, ti o ni koodu irira lati kọlu awọn olumulo ti o gbiyanju lati lo nilokulo lati ṣe idanwo fun ailagbara kan. Apapọ awọn ibi ipamọ ilokulo 47313 ni a ṣe atupale, ni wiwa awọn ailagbara ti a mọ lati ọdun 2017 si 2021. Onínọmbà ti awọn iṣamulo fihan pe 4893 (10.3%) ninu wọn ni koodu ti o ṣe awọn iṣe irira. Awọn olumulo ti o pinnu lati lo awọn iṣamulo ti a tẹjade ni a gbaniyanju lati kọkọ ṣayẹwo wọn fun wiwa awọn ifibọ ifura ati ṣiṣe awọn iṣamulo nikan ni awọn ẹrọ foju ti o ya sọtọ lati eto akọkọ.
Awọn ẹka akọkọ meji ti awọn iwa-ipa irira ni a ti ṣe idanimọ: awọn iṣamulo ti o ni koodu irira, fun apẹẹrẹ, lati lọ kuro ni ẹhin ẹhin ninu eto naa, ṣe igbasilẹ Tirojanu kan, tabi so ẹrọ kan pọ si botnet, ati awọn iṣamulo ti o gba ati firanṣẹ alaye asiri nipa olumulo naa. . Ni afikun, kilasi lọtọ ti awọn ilokulo iro ti ko lewu ti tun jẹ idanimọ ti ko ṣe awọn iṣe irira, ṣugbọn ko tun ni iṣẹ ṣiṣe ti a nireti, fun apẹẹrẹ, ti a ṣẹda lati ṣina tabi lati kilọ fun awọn olumulo ti nṣiṣẹ koodu ti ko jẹrisi lati nẹtiwọọki.
Ọpọlọpọ awọn sọwedowo ni a lo lati ṣe idanimọ awọn ilokulo irira:
- A ṣe atupale koodu ilokulo fun wiwa awọn adirẹsi IP ti gbogbo eniyan ti o fi sii, lẹhin eyi awọn adirẹsi ti a mọ ni afikun ti ṣayẹwo lodi si awọn apoti isura infomesonu pẹlu awọn atokọ dudu ti awọn ọmọ-ogun ti a lo lati ṣakoso awọn botnets ati pinpin awọn faili irira.
- Awọn iṣamulo ti a pese ni fọọmu ti a ṣajọ ni a ṣayẹwo ni sọfitiwia ọlọjẹ.
- A ṣe idanimọ koodu naa fun wiwa awọn idalẹnu hexadecimal dani tabi awọn ifibọ ni ọna kika base64, lẹhin eyi awọn ifibọ wọnyi jẹ iyipada ati ṣayẹwo.
orisun: opennet.ru