익명 GitHub 계정이 미공개 0-day를 대량 공개

4 days ago 4
  • Exploitarium은 공개 proof-of-concept와 취약점 연구 글을 한곳에 모은 GitHub 저장소이며, 새 연구 항목은 자체 완결형 폴더로 추가됨
  • 저장소에는 7-Zip, AnyDesk, Docker, Firefox, FFmpeg, Ghidra, Gitea, ImageMagick, libssh2, Nmap, OpenVPN, PHP, RustDesk, VLC 등 여러 프로젝트 관련 PoC 폴더가 포함됨
  • 기존 단독 PoC 저장소에서 옮긴 항목은 원래 README와 추적 파일을 보존했으며, 2026년 6월 23일 fresh GitHub clone 기준으로 12개 저장소·96개 추적 항목을 검증해 불일치가 없었음
  • 검증은 느슨한 파일시스템 diff가 아니라 Git tree 데이터를 비교했으며, 상대 경로, Git 객체 타입, tree mode, 실행 비트, Git blob ID가 모두 같아야 통과함
  • 저장소의 자료는 선의의 공개 취약점 연구로 명시되어 있으며, 어떤 경우에도 악의적 사용 금지를 요구함

Exploitarium 저장소의 목적

  • Exploitarium은 공개 proof-of-concept와 취약점 연구 writeup을 통합한 아카이브임
  • 대부분의 폴더는 과거에 별도 저장소로 존재했던 PoC를 담고 있으며, 원래 README와 추적 파일을 보존함
  • 새 연구 항목은 이 저장소 안에 자체 완결형 폴더로 직접 추가됨
  • 저장소 소개에는 “New drops today ;) Biggest thing yet”라는 문구와 Discord 연락처 @ashdfrkl가 포함됨

포함된 PoC 및 연구 항목

  • 저장소의 Contents 표에는 총 23개 폴더가 나열됨
  • 기존 단독 저장소에서 가져온 항목은 commit hash가 Source로 표시됨
    • 7zip-rar5-motw-chain-poc
    • anydesk-printer-com-impersonation-poc
    • docker-cp-copyout-destination-escape
    • flowise-mcp-env-case-bypass-poc
    • ghidra-12.1.2-rce-ace-calc-poc
    • gitea-act-runner-container-options-poc
    • imagemagick-gs-delegate-hijack-poc
    • lunar-modrinth-chain-poc
    • mybb-limited-acp-to-admin
    • objdump-dlx-calc-poc
    • openvpn-connect-echo-script-ace-poc
    • vlc-vp9-reschange-crash-poc
  • 직접 추가된 항목은 날짜와 함께 표시됨
    • c-ares-tcp-uaf-calc-poc: 2026년 6월 24일
    • firefox-smartwindow-private-url-exfil-poc: 2026년 6월 24일
    • floci-apigateway-vtl-rce-poc: 2026년 6월 23일
    • ffmpeg-rasc-dlta-calc-poc: 2026년 6월 26일
    • libssh2-cve-2026-55200-poc: 2026년 6월 23일
    • libssh2-publickey-list-calc-poc: 2026년 6월 25일
    • nghttp2-nghttpx-upgrade-queue-poison-poc: 2026년 6월 26일
    • nmap-ipv6-extlen-wrap-poc: 2026년 6월 23일
    • php857-streambucket-soap-rce-rpoc: 2026년 6월 26일
    • rustdesk-session-permission-pocs: 2026년 6월 25일
    • systeminformer-phsvc-trusted-host-lpe-poc: 2026년 6월 24일

통합 검증 방식

  • Consolidation Check는 commit hash로 나열된 기존 단독 저장소 항목에 적용됨
  • 검증은 기존 단독 저장소를 제거하기 전인 2026년 6월 23일 fresh GitHub clone에서 수행됨
  • 비교 방식은 각 단독 저장소의 HEAD tree와 Exploitarium 안의 대응 폴더를 Git tree 데이터로 대조하는 방식임
  • 각 추적 항목은 다음 조건을 만족해야 했음
    • 같은 상대 경로
    • 같은 Git 객체 타입
    • 실행 비트를 포함한 같은 tree mode
    • 같은 Git blob ID
  • 같은 Git blob ID는 추적 파일의 바이트가 동일함을 뜻함

검증 결과와 보존 범위

  • 검증은 12개 저장소와 96개 추적 항목을 대상으로 수행됐고, 불일치는 0건이었음
  • 저장소는 해당 PoC들의 내용을 보존함
  • 별도 저장소의 메타데이터는 원래 저장소 이력에 남음
    • stars
    • issues
    • pull requests
    • releases
    • separate Git history
  • 직접 추가된 항목들은 이 저장소의 commit history로 추적됨

사용 제한

  • 저장소는 어떤 상황에서도 자료를 악의적으로 사용하지 말라고 명시함
  • 자료의 목적은 선의의 공개 취약점 연구이며, 사이버보안의 해당 영역에 더 많은 사람이 관심을 갖게 하는 것이라고 밝힘
  • “Cybercrime is cringe”라는 문구로 악용 금지를 강조함
Read Entire Article