GitHub — bu versiyalarni boshqarish va hamkorlik uchun mo‘ljallangan onlayn kod hosting platformasidir. Bu har kimga kod yaratish va ulashish imkonini beradi, shu jumladan exploitlarni ham.
4-rasm: GitHub bosh sahifasi
GitHub'ning ochiq tabiatiga ko‘ra, undan exploitlardan foydalanish katta xavfsizlik xatarini tug‘diradi va ehtiyotkorlik bilan ishlash tavsiya etiladi. Oldingi ikki resursdan farqli o‘laroq, GitHub repositorylarini har kim yaratishi va hech qanday nazoratlarsiz tarqatishi mumkin. Masalan, yaqinda bir foydalanuvchi tweet orqali ogohlantirish e’lon qildi: GitHub'da joylashtirilgan ma’lum bir zararli exploitni ishga tushirganlar, aslida tizimiga backdoor o‘rnatib olmoqda.
5-rasm: GitHub'dagi zararli exploit haqidagi ogohlantirish
Bu barcha GitHub repositorylari zararli degani emas, lekin ularning har biri bilan ehtiyotkorlik bilan muomala qilish zarur. GitHub'dan exploit resursi sifatida foydalanishning foydali jihatlaridan biri — exploitlar juda tez paydo bo‘lishi va tarqatilishi mumkinligidadir. Axborot xavfsizligi hamjamiyati a’zolari proof-of-concept kodlarini yaratib, yangi zaifliklar aniqlanishi bilan deyarli bir vaqtda ulashishi mumkin.
OffSec ham GitHub'da o‘z akkauntiga ega bo‘lib, u yerda exploitdb-bin-sploits kabi turli repositorylarni topish mumkin. Bu repositoryda exploitlar oldindan kompilyatsiya qilingan holda joylashtirilgan va ulardan oson foydalanish mumkin.
6-rasm: OffSec GitHub sahifasi
Manbalar: