GITHUB ПОМОГАЕТ ХАКЕРАМ

Эксперты из Лейденского института передовых компьютерных наук выявили несколько тысяч репозиториев на GitHub, которые предлагают поддельные proof-of-concept (PoC) вредоносные программные обеспечения для некоторых видов уязвимостей.

Стоит отметить, что репозитарии с PoC для известных уязвимостей были действительно использованы хакерами для распространения вредоносного ПО. Площадка GitHub в свою очередь не дает никаких гарантий того, что все PoC загружены из надежного источника.

Эксперты обнаружили следующие “симптомы” заражения эксплоитом:

• Зашифрованный вредоносный код;
• Обращения к вредоносным IP-адресам.

10,3% исследованных репозиториев имеют вышеперечисленные симптомы, то есть из 47313 репозиториев 4893 оказались вредоносными.

С IP-адресами еще хуже. Было проанализировано 358277 IP-адресов, 150734 из них были уникальными, а 2864 были занесены в черный список. 1522 IP-адреса были помечены как вредоносные на Virus Total, а 1069 из них были занесены в базу данных AbuseIPDB.

Мы всегда неустанно говорим, что надо быть предельно осторожными с открытыми источниками данных. Для того чтобы обезопасить Наших Клиентов, мы предлагаем только самые надежные и эффективные решения от Наших Партнеров.