数千个GitHub存储库使用恶意软件提供虚假PoC漏洞利用

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数千个存储库，这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用，其中一些漏洞包括恶意软件。

GitHub 是最大的代码托管平台之一，研究人员使用它来发布 PoC 漏洞利用，以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

根据莱顿高级计算机科学研究所研究人员的技术论文，感染恶意软件而不是获得 PoC 的可能性可能高达 10.3%，不包括经过验证的假冒和恶作剧软件。

研究人员使用分析了47300 多个存储库，在提取的 150734 个唯一 IP 中，有 2864 个匹配的阻止列表条目，1522 个在 Virus Total 的防病毒扫描中被检测为恶意，其中 1069 个存在于 AbuseIPDB 数据库中。[阅读原文]