Kaspersky ले 15 malicious sing it popositories फेला पार्छ अवधारणा शोषणको प्रमाण, केही Gen AI बाट बनाइएको
पीडितहरूले डिकोइ र ड्रपर (rasmanesc.exe) सहितको जिप प्राप्त गर्दछ जसले WebRAT ब्याकडोर/इन्फोस्टेलर स्थापना गर्दछ
GitHub ले रिपो हटायो, तर वेब प्रयोगकर्ताहरू म्यानुअल रूपमा संक्रमित हुनैपर्छ। typosquatted प्याकेजहरू
लोकप्रिय रिपोजिटरीहरूमा होस्ट गरिएको नक्कली प्रमाण-अवधारणा शोषण, विज्ञहरूले चेतावनी दिएका छन्।
साइबरसुरक्षा अनुसन्धानकर्ता क्यास्परस्कीले भने कि उनीहरूले GitHub मा होस्ट गरिएका 15 खराब भण्डारहरू फेला पारेका छन्। यी भण्डारहरू, जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्स (जनरल एआई) को सहयोगमा बनाइएका, मिडियामा फेला परेका र रिपोर्ट गरिएका धेरै कमजोरीहरूको लागि शोषण प्रदान गर्ने दाबी गरेका छन्।
तिनीहरूमध्ये Windows MSHTML/Internet Explorer मा एक हिप-आधारित बफर ओभरफ्लो बग हो, OwnID पासवर्ड रहित मा एक महत्वपूर्ण प्रमाणीकरण बाइपास, WordPress-Elv-Law-Elv-Plugin-Windows प्लगइनको लागि लगइन। रिमोट एक्सेस जडान प्रबन्धक।
