익명 GitHub 계정이 미공개 0-day를 대량 공개
4 days ago
4
- Exploitarium은 공개 proof-of-concept와 취약점 연구 글을 한곳에 모은 GitHub 저장소이며, 새 연구 항목은 자체 완결형 폴더로 추가됨
- 저장소에는 7-Zip, AnyDesk, Docker, Firefox, FFmpeg, Ghidra, Gitea, ImageMagick, libssh2, Nmap, OpenVPN, PHP, RustDesk, VLC 등 여러 프로젝트 관련 PoC 폴더가 포함됨
- 기존 단독 PoC 저장소에서 옮긴 항목은 원래 README와 추적 파일을 보존했으며, 2026년 6월 23일 fresh GitHub clone 기준으로 12개 저장소·96개 추적 항목을 검증해 불일치가 없었음
- 검증은 느슨한 파일시스템 diff가 아니라 Git tree 데이터를 비교했으며, 상대 경로, Git 객체 타입, tree mode, 실행 비트, Git blob ID가 모두 같아야 통과함
- 저장소의 자료는 선의의 공개 취약점 연구로 명시되어 있으며, 어떤 경우에도 악의적 사용 금지를 요구함
Exploitarium 저장소의 목적
- Exploitarium은 공개 proof-of-concept와 취약점 연구 writeup을 통합한 아카이브임
- 대부분의 폴더는 과거에 별도 저장소로 존재했던 PoC를 담고 있으며, 원래 README와 추적 파일을 보존함
- 새 연구 항목은 이 저장소 안에 자체 완결형 폴더로 직접 추가됨
- 저장소 소개에는 “New drops today ;) Biggest thing yet”라는 문구와 Discord 연락처 @ashdfrkl가 포함됨
포함된 PoC 및 연구 항목
- 저장소의 Contents 표에는 총 23개 폴더가 나열됨
- 기존 단독 저장소에서 가져온 항목은 commit hash가 Source로 표시됨
- 7zip-rar5-motw-chain-poc
- anydesk-printer-com-impersonation-poc
- docker-cp-copyout-destination-escape
- flowise-mcp-env-case-bypass-poc
- ghidra-12.1.2-rce-ace-calc-poc
- gitea-act-runner-container-options-poc
- imagemagick-gs-delegate-hijack-poc
- lunar-modrinth-chain-poc
- mybb-limited-acp-to-admin
- objdump-dlx-calc-poc
- openvpn-connect-echo-script-ace-poc
- vlc-vp9-reschange-crash-poc
- 직접 추가된 항목은 날짜와 함께 표시됨
- c-ares-tcp-uaf-calc-poc: 2026년 6월 24일
- firefox-smartwindow-private-url-exfil-poc: 2026년 6월 24일
- floci-apigateway-vtl-rce-poc: 2026년 6월 23일
- ffmpeg-rasc-dlta-calc-poc: 2026년 6월 26일
- libssh2-cve-2026-55200-poc: 2026년 6월 23일
- libssh2-publickey-list-calc-poc: 2026년 6월 25일
- nghttp2-nghttpx-upgrade-queue-poison-poc: 2026년 6월 26일
- nmap-ipv6-extlen-wrap-poc: 2026년 6월 23일
- php857-streambucket-soap-rce-rpoc: 2026년 6월 26일
- rustdesk-session-permission-pocs: 2026년 6월 25일
- systeminformer-phsvc-trusted-host-lpe-poc: 2026년 6월 24일
통합 검증 방식
- Consolidation Check는 commit hash로 나열된 기존 단독 저장소 항목에 적용됨
- 검증은 기존 단독 저장소를 제거하기 전인 2026년 6월 23일 fresh GitHub clone에서 수행됨
- 비교 방식은 각 단독 저장소의 HEAD tree와 Exploitarium 안의 대응 폴더를 Git tree 데이터로 대조하는 방식임
- 각 추적 항목은 다음 조건을 만족해야 했음
- 같은 상대 경로
- 같은 Git 객체 타입
- 실행 비트를 포함한 같은 tree mode
- 같은 Git blob ID
- 같은 Git blob ID는 추적 파일의 바이트가 동일함을 뜻함
검증 결과와 보존 범위
- 검증은 12개 저장소와 96개 추적 항목을 대상으로 수행됐고, 불일치는 0건이었음
- 저장소는 해당 PoC들의 내용을 보존함
- 별도 저장소의 메타데이터는 원래 저장소 이력에 남음
- stars
- issues
- pull requests
- releases
- separate Git history
- 직접 추가된 항목들은 이 저장소의 commit history로 추적됨
사용 제한
- 저장소는 어떤 상황에서도 자료를 악의적으로 사용하지 말라고 명시함
- 자료의 목적은 선의의 공개 취약점 연구이며, 사이버보안의 해당 영역에 더 많은 사람이 관심을 갖게 하는 것이라고 밝힘
- “Cybercrime is cringe”라는 문구로 악용 금지를 강조함
-
Homepage
-
Tech blog
- 익명 GitHub 계정이 미공개 0-day를 대량 공개