在 GitHub 上发现了针对 CVE-2024-49113 漏洞的虚假概念验证 (PoC) 漏洞,也称为“LDAPNightmare”,传播信息窃取恶意软件。Trend Micro 发现的欺骗性存储库将自己伪装成 Windows 轻量级目录访问协议 (LDAP) 漏洞的合法 PoC。当用户下载并执行恶意“poc.exe”文件时,它会部署一个 PowerShell 脚本,该脚本会设置一个重复作业,以从 Pastebin 下载其他恶意脚本。这些脚本会收集敏感的系统数据并将其泄露到外部 FTP 服务器。
恶意 PoC 是从 SafeBreach Labs 的正版 PoC 中分叉而来的,用于相同的漏洞,该漏洞在最初的博客文章中被错误地与更严重的远程代码执行 (RCE) 问题 (CVE-2024-49112) 相关联。这个错误后来被纠正,无意中引起了极大的兴趣,威胁行为者利用这些兴趣来传播他们的恶意软件。这次攻击突显了恶意行为者利用 GitHub 和类似平台以合法安全工具为幌子分发恶意软件所构成的持续威胁。来源