开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

admin 2024年8月14日08:41:53评论43 views字数 335阅读1分7秒阅读模式

近期又发现一起开源投毒事件,CVE-2024-27198在Github的Poc存在投毒,且该项目被很多漏洞库和合集收录,运行后会自动下载挖矿脚本!

GitHub搜索:Pypi-Project

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

其在代码运行初创建子进程并调用git克隆恶意代码库,加载并运行恶意bash脚本

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

在bash脚本中,执行下载挖矿病毒并且执行挖矿任务的操作。总的来看,在加载阶段,本恶意软件采用了git项目投毒的方式,而在挖矿病毒的加载则与以往的挖矿病毒无异。

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

同时根据关键代码进行搜索,定位到了攻击者的另外一个小号,模仿了sqlmap进行投毒

开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

目前github上多个项目均存在此投毒,漏洞复现前请一定先查看代码,再运行脚本!

原文始发于微信公众号(合规渗透):开源项目投毒警告提醒-藏在POC代码中的挖矿投毒

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日08:41:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   开源项目投毒警告提醒-藏在POC代码中的挖矿投毒https://cn-sec.com/archives/3065247.html

发表评论

匿名网友 填写信息