Akun GitHub Anonim Merilis Puluhan Kerentanan 0-Day
Judul asli: Anonymous GitHub account mass-dropping undisclosed 0-days
Mengapa Ini Penting
Publik 0-day meningkatkan risiko keamanan siber global dan memberi waktu terbatas bagi vendor untuk patch sebelum eksploitasi masif.
Akun GitHub bernama 'bikini' telah merilis kumpulan exploit proof-of-concept (PoC) untuk kerentanan 0-day yang belum dilaporkan ke vendor. Repositori 'exploitarium' mencakup puluhan PoC untuk berbagai produk termasuk Docker, Firefox, Ghidra, dan aplikasi lainnya. Pembuat mengklaim melakukan ini untuk menarik orang ke bidang keamanan siber.
Sebuah akun GitHub anonim bernama 'bikini' telah membuat repositori publik bernama 'exploitarium' yang mengarsipkan proof-of-concept untuk kerentanan 0-day yang belum diungkapkan kepada vendor terkait. Repositori ini mencakup exploit untuk puluhan produk, termasuk 7-Zip, AnyDesk, Docker, FFmpeg, Firefox, Ghidra, Gitea, ImageMagick, dan libssh2. Menurut deskripsi repositori, pembuat menyatakan bahwa saat dipublikasikan, tidak satupun kerentanan yang telah dilaporkan secara resmi. Repositori tersebut menyediakan link untuk pengguna melaporkan kerentanan sendiri dan mengklaim kredit CVE jika diberikan. Pembuat mengindikasikan motivasinya adalah untuk menarik lebih banyak orang masuk ke bidang penelitian keamanan siber, dan menyatakan ini adalah cara paling efisien menurutnya. Pembuat juga meminta pengguna untuk tidak menyalahgunakan exploit yang dibagikan. Repositori telah menerima 786 bintang dan 178 fork di GitHub, menunjukkan minat signifikan dari komunitas keamanan.