अनाम GitHub खाता बड़े पैमाने पर अप्रकटित 0-day खामियाँ साझा कर रहा है
मूल शीर्षक: Anonymous GitHub account mass-dropping undisclosed 0-days
यह क्यों महत्वपूर्ण है
यह साइबर सुरक्षा समुदाय में जिम्मेदार प्रकटीकरण प्रथाओं को लेकर महत्वपूर्ण चिंताएँ उठाता है और शून्य-दिन कमजोरियों के सार्वजनिक प्रकटीकरण के जोखिमों को दर्शाता है।
एक अनाम GitHub उपयोगकर्ता 'bikini' ने exploitarium नामक रिपॉजिटरी में कई अनुभेद्य (0-day) कमजोरियों के प्रमाण-अवधारणा (PoC) और शोध दस्तावेज साझा किए हैं। रिपॉजिटरी में 30+ commits हैं और 786 stars प्राप्त किए हैं। लेखक का कहना है कि ये कमजोरियाँ अभी तक किसी को रिपोर्ट नहीं की गई हैं।
एक अनाम GitHub खाता 'bikini' नाम की एक सार्वजनिक रिपॉजिटरी चलाता है जिसे exploitarium कहा जाता है। यह रिपॉजिटरी विभिन्न सॉफ्टवेयर और सेवाओं में खोजी गई कमजोरियों के प्रमाण-अवधारणा (PoCs) का एक संग्रह है। रिपॉजिटरी में 7zip RAR5, AnyDesk, c-ares, Docker, FFmpeg, Firefox, Ghidra, Gitea, ImageMagick, और libssh2 सहित कई प्रसिद्ध उपकरणों और सॉफ्टवेयर से संबंधित exploits शामिल हैं। लेखक के अनुसार, इन कमजोरियों को समय प्रकाशन पर किसी को औपचारिक रूप से रिपोर्ट नहीं किया गया था। लेखक ने कहा है कि यह रिपॉजिटरी अनुसंधान क्षेत्र में लोगों को आकर्षित करने के लिए बनाई गई है और दुरुपयोग से बचने का आग्रह किया है। रिपॉजिटरी को सामुदायिक समर्थन मिला है, जिसमें 178 forks और 786 stars हैं। यह दृष्टिकोण जिम्मेदार प्रकटीकरण (responsible disclosure) प्रथाओं के विरुद्ध है, जहाँ सुरक्षा शोधकर्ताओं को विक्रेताओं को पहले सूचित करने की अपेक्षा की जाती है।