10 % des PoC de vulnérabilités partagées sur GitHub incluent des logiciels malveillants
Le 26 octobre 2022 à 05h24
1 min
Logiciel
Logiciel
Des chercheurs du Leiden Institute of Advanced Computer Science ont identifié des milliers de faux prototypes (servant de preuve de concept ou PoC) de diverses vulnérabilités sur GitHub, mais aussi et surtout que 10 % d'entre eux incluaient « une pléthore de logiciels malveillants et de scripts nuisibles différents, allant des chevaux de Troie d'accès à distance à Cobalt Strike », souligne BleepingComputer.
Le rapport des chercheurs, intitulé « Comment les professionnels de la sécurité sont attaqués », précise avoir analysé un peu plus de 47 300 dépôts reposant sur un PoC pour des vulnérabilités divulguées entre 2017 et 2021 :
« Sur les 150 734 adresses IP uniques extraites, 2 864 figuraient sur des listes de blocage, 1 522 ont été détectées comme malveillantes dans les analyses antivirus de Virus Total et 1 069 d'entre elles étaient présentes dans la base de données AbuseIPDB ».
De plus, une analyse binaire effectuée sur VirusTotal a révélé un total de 2 164 échantillons malveillants sur les 6 160 exécutables examinés. Et au total, 4 893 dépôts sur les 47 313 testés « ont été jugés malveillants, la plupart concernant des vulnérabilités datant de 2020 ».
Le 26 octobre 2022 à 05h24
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?