Тысячи репозиториев GitHub содержат PoC-эксплойты

Исследователи информационной безопасности из нидерландского университета обнаружили в тысячах репозиториев GitHub PoC-эксплойты, некоторые из которых содержат вредоносное ПО. По словам экспертов, вероятность заражения устройства в таком случае достигает 10,3%. 

Среди обнаруженного вредоносного ПО специалистам удалось найти коммерческий хакерский инструмент Cobalt Strike, а также скрипт для эксплуатации уязвимости, известной под названием BlueKeep.

Также эксперты предполагают, что не все найденные строчки вредоносного кода была загружены намеренно. В GitHub рекомендуют внимательно читать код перед запуском сети, а также пользоваться инструментами аналитики с открытым кодом и запускать программу в «песочнице».