Anonimowe konto na GitHubie masowo wycieka 0-day
Anonimowe konto na platformie GitHub rozpoczęło masową publikację exploitów typu 0-day, twierdząc, że są to wcześniej nieznane luki w popularnych projektach. Twórca repozytorium wprost zachęca czytelników do zgłaszania tych podatności oraz przejmowania autorstwa dla przyznawanych identyfikatorów CVE. To zupełnie odwraca tradycyjne zasady odpowiedzialnego ujawniania błędów. TL;DR: Nieznany użytkownik GitHub publikuje dowody konceptualne (PoC) nieznanych luk, […]