Підписуйтеся на наш телеграм канал!

Кіберфахівці стали жертвами власного експлойту

3:54 pm, 14 Липня, 2023

Дослідники кібербезпеки стали жертвами власного підробленого PoC-експлойту CVE-2023−35 829, який встановлює шкідливе ПЗ для крадіжки паролів Linux.

Аналітики Uptycs виявили шкідливий PoC (Proof-of-Concept) під час своїх звичних перевірок — системи виявлення повідомили про несподівані мережеві підключення, спроби несанкціонованого доступу до системи та нетипові передачі даних.

Загалом було виявлено 3 репозиторії, в яких розміщувався шкідливий підроблений PoC-експлойт, 2 з яких були видалені з GitHub, а 1 все ще працює. Шкідливий PoC-код виявився широко поширеним серед членів спільноти дослідників, тому зараження можуть існувати на значній кількості комп’ютерів.

PoC, завантажені з інтернету, необхідно тестувати в ізольованих середовищах, таких як віртуальні машини, і, якщо можливо, перевіряти їхній код перед виконанням. Надсилання двійкових файлів до VirusTotal також є швидким і простим способом ідентифікації шкідливого файлу, наголосили спеціалісти.

Підписуйтеся на наш телеграм канал!

BTC

$56,886.77

10.88%

ETH

$3,260.18

6.23%

BNB

$396.78

0.66%

XRP

$0.56

5.18%

SOL

$110.22

7.88%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше