Un faux PoC pour une vulnérabilité du noyau Linux sur GitHub expose les chercheurs à des logiciels malveillants
Un faux PoC pour une vulnérabilité du noyau Linux sur GitHub expose les chercheurs à des logiciels malveillants
13 July 2023
Signe que les chercheurs en cybersécurité continuent d'être sous le radar d'acteurs malveillants, une preuve de concept (PoC) a été découverte sur GitHub, dissimulant une porte dérobée avec une méthode de persistance "astucieuse".
"Dans ce cas, le PoC est un loup déguisé en mouton, abritant une intention malveillante sous le couvert d'un outil d'apprentissage inoffensif", ont déclaré les chercheurs de l'Uptycs, Nischay Hegde et Siddartha Malladi.