近期又发现一起开源投毒事件,CVE-2024-27198在Github的Poc存在投毒,且该项目被很多漏洞库和合集收录,运行后会自动下载挖矿脚本!
GitHub搜索:Pypi-Project
其在代码运行初创建子进程并调用git克隆恶意代码库,加载并运行恶意bash脚本
在bash脚本中,执行下载挖矿病毒并且执行挖矿任务的操作。总的来看,在加载阶段,本恶意软件采用了git项目投毒的方式,而在挖矿病毒的加载则与以往的挖矿病毒无异。
同时根据关键代码进行搜索,定位到了攻击者的另外一个小号,模仿了sqlmap进行投毒
目前github上多个项目均存在此投毒,漏洞复现前请一定先查看代码,再运行脚本!
原文始发于微信公众号(合规渗透):开源项目投毒警告提醒-藏在POC代码中的挖矿投毒
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论