De Faux Profils de Chercheurs Diffusent des logiciels malveillants via les référentiels GitHub en tant qu'exploits PoC
De Faux Profils de Chercheurs Diffusent des logiciels malveillants via les référentiels GitHub en tant qu'exploits PoC
14 June 2023
Au moins la moitié des douzaines de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont été observés poussant des référentiels malveillants sur le service d'hébergement de code.
Les sept référentiels, qui sont toujours disponibles au moment de la rédaction, prétendent être un exploit de preuve de concept (PoC) pour de prétendues failles zero-day dans Discord, Google Chrome et Microsoft Exchange.
Vérification de la vulnérabilité, qui