匿名 GitHub 儲存庫 'exploitarium' 發布未公開漏洞
匿名 GitHub 儲存庫 'exploitarium' 發布未公開漏洞
一名使用帳號 'bikini' 的匿名 GitHub 使用者發布了一個名為 exploitarium 的儲存庫,作為公開概念驗證 (PoC) 漏洞利用程式與漏洞研究報告的整合存檔。
作者聲稱這些漏洞在發布時尚未公開,並鼓勵他人向相關專案報告以申請 CVE。
目標軟體與漏洞
exploitarium 儲存庫包含多樣化的目標,包括關鍵基礎設施與廣泛使用的開源工具。該存檔按資料夾分類,每個資料夾包含一個 PoC 或研究條目。
存檔中的關鍵目標
| Project | Entry Name |
|---|---|
| Ghidra | ghidra-12.1.2-rce-ace-calc-poc |
| Docker | docker-cp-copyout-destination-escape |
| Firefox | firefox-smartwindow-private-url-exfil-poc |
| FFmpeg | ffmpeg-rasc-dlta-calc-poc |
| libssh2 | libssh2-publickey-list-calc-poc 與 libssh2-cve-2026-55200-poc |
| PHP | php857-streambucket-soap-rce-rpoc |
| nmap | nmap-ipv6-extlen-wrap-poc |
| c-ares | c-ares-tcp-uaf-calc-poc |
| 7zip/RAR | 7zip-rar5-motw-chain-poc |
| AnyDesk | anydesk-printer-com-impersonation-poc |
| Gitea | gitea-act-runner-container-options-poc |
| RustDesk | rustdesk-session-permission-pocs |
| OpenVPN | openvpn-connect-echo-script-ace-poc |
技術分析與社群回饋
雖然作者將這些稱為「0-day」,但安全社群對其中某些條目的嚴重性與複雜度表示懷疑。
漏洞品質的爭議
部分使用者指出,其中幾項漏洞利用程式是微不足道的,或者需要不切實際的前置條件。例如,一名評論者指出,Ghidra 的漏洞利用程式需要覆寫 Swift 工具目錄中的二進位檔,這在本質上是設計使然的程式碼執行前提,而非漏洞。
"The first requires being able to overwrite binaries in the Swift tool directory. Yes, if you overwrite binaries executed by ghidra, you can trigger code execution. This is not a surprise."
其他使用者也指出,「0-day」一詞在此情境下常被誤用,並提到一旦 PoC 發布,它就不再是 0-day,而僅僅是公開漏洞。
AI 在漏洞發現中的角色
關於這些漏洞是否是使用大型語言模型 (LLMs) 發現的,存在著顯著的討論。一些評論者建議,AI 正在進入一個轉型期,此時它能更有效地發現簡單的漏洞與 DoS (Denial of Service) 漏洞,儘管更複雜的漏洞利用程式仍需人工打造。
"There is going to be a flurry of this sort of stuff as the AIs get smart enough to find them. It will naturally die down as the legitimate ones are fixed."
對開源安全性的影響
exploitarium 儲存庫的發布,凸顯了公開揭露與協調漏洞揭露之間的持續緊張關係。作者聲稱其目標是「吸引人們進入該領域」,並表示「網路犯罪很令人反感 (cringe)",但批評者認為,在未通知廠商之前發布 PoC 會使使用者面臨風險。
「拼圖碎片」理論
社群的一種見解指出,雖然個別的 PoC 可能規模較小或範圍有限,但將它們整合在一個地方,可以讓攻擊者將其組合起來,形成更複雜的攻擊鏈。這將一組公開資訊轉化為高價值的目標,吸引惡意行為者。
"Individually these are small puzzle pieces that can't do anything. Put them all in one place and it becomes easier to pick up pieces and try them together to see if they fit and build something bigger."
透過隱蔽性達成安全 (Security through Obscurity)
部分討論的參與者對「讓機器人大量掃描開源程式碼庫」的能力表示擔憂,這可能使「透過隱蔽性達成安全」成為一種更可行的策略,儘管這是一個普遍被否定過的安全性原則。