Підписуйтеся на наш телеграм канал!

Кіберфахівці стали жертвами власного експлойту

3:54 pm, 14 Липня, 2023

Дослідники кібербезпеки стали жертвами власного підробленого PoC-експлойту CVE-2023−35 829, який встановлює шкідливе ПЗ для крадіжки паролів Linux.

Аналітики Uptycs виявили шкідливий PoC (Proof-of-Concept) під час своїх звичних перевірок — системи виявлення повідомили про несподівані мережеві підключення, спроби несанкціонованого доступу до системи та нетипові передачі даних.

Загалом було виявлено 3 репозиторії, в яких розміщувався шкідливий підроблений PoC-експлойт, 2 з яких були видалені з GitHub, а 1 все ще працює. Шкідливий PoC-код виявився широко поширеним серед членів спільноти дослідників, тому зараження можуть існувати на значній кількості комп’ютерів.

PoC, завантажені з інтернету, необхідно тестувати в ізольованих середовищах, таких як віртуальні машини, і, якщо можливо, перевіряти їхній код перед виконанням. Надсилання двійкових файлів до VirusTotal також є швидким і простим способом ідентифікації шкідливого файлу, наголосили спеціалісти.

Підписуйтеся на наш телеграм канал!

BTC

$61,200.63

0.46%

ETH

$2,936.69

0.84%

BNB

$593.93

0.49%

XRP

$0.50

-0.14%

SOL

$145.08

0.07%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше