Demonstrações de vulnerabilidades no GitHub infectadas com malware

By | 25/10/2022

Investigadores descobriram milhares de repositórios no GitHub com demonstrações de vulnerabilidades infectadas com malware.

Quando um investigador descobre uma vulnerabilidade, é apenas uma questão de tempo até que seja disponibilizado publicamente o chamado “proof-of-concept” (PoC), um exemplo que demonstra como essa mesma vulnerabilidade pode ser activada. Estes PoC são bastante procurados, quer por outros investigadores de segurança, quer por atacantes que as desejem explorar quanto antes – tentando apanhar vítimas que ainda não tenham implementado as devidas correcções. Mas, a corrida a estes PoC pode acabar por ser fatal

Como agora ficou demonstrado, estes PoC são também uma forma de ataque, tendo sido descobertos milhares de supostos exemplos de vulnerabilidades no GitHub infectados com malware.

Foram detectados quase 5 mil repositórios com código malicioso num universo de 47.300 repositórios testados que prometiam demonstrar vulnerabilidades.

Embora os casos que foram apanhados estejam em processo de serem removidos pelo GitHub, os investigadores esperam que o elevado volume descoberto seja suficiente para justificar a implementação de um sistema de detecção automatizado pelo GitHub, que dificulte este tipo de técnica.

(Ptnik)