匿名のGitHubアカウントが未公開の0-dayを大量公開

 (github.com/bikini)
1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • Exploitarium は、公開された proof-of-concept と脆弱性研究記事を1か所に集約した GitHub リポジトリであり、新しい研究項目は自己完結型フォルダとして追加される
  • リポジトリには 7-Zip、AnyDesk、Docker、Firefox、FFmpeg、Ghidra、Gitea、ImageMagick、libssh2、Nmap、OpenVPN、PHP、RustDesk、VLC など複数プロジェクトに関する PoC フォルダ が含まれる
  • 既存の単独 PoC リポジトリから移された項目は元の README と追跡ファイルを保持しており、2026年6月23日時点の fresh GitHub clone を基準に 12個のリポジトリ・96件の追跡項目 を検証し、不一致はなかった
  • 検証は緩いファイルシステム diff ではなく Git tree データを比較しており、相対パス、Git オブジェクト種別、tree mode、実行ビット、Git blob ID がすべて一致した場合にのみ通過する
  • リポジトリの資料は善意の公開脆弱性研究として明記されており、いかなる場合でも 悪意ある利用の禁止 を求めている

Exploitarium リポジトリの目的

  • Exploitarium は、公開された proof-of-concept と脆弱性研究の writeup を統合したアーカイブ
  • 大半のフォルダには、過去に別リポジトリとして存在していた PoC が収められており、元の README と追跡ファイルを保持している
  • 新しい研究項目は、このリポジトリ内に 自己完結型フォルダ として直接追加される
  • リポジトリ紹介には “New drops today ;) Biggest thing yet” という文言と Discord 連絡先 @ashdfrkl が含まれている

含まれる PoC と研究項目

  • リポジトリの Contents 表には合計 23個のフォルダ が列挙されている
  • 既存の単独リポジトリから持ち込まれた項目は commit hash が Source として表示される
    • 7zip-rar5-motw-chain-poc
    • anydesk-printer-com-impersonation-poc
    • docker-cp-copyout-destination-escape
    • flowise-mcp-env-case-bypass-poc
    • ghidra-12.1.2-rce-ace-calc-poc
    • gitea-act-runner-container-options-poc
    • imagemagick-gs-delegate-hijack-poc
    • lunar-modrinth-chain-poc
    • mybb-limited-acp-to-admin
    • objdump-dlx-calc-poc
    • openvpn-connect-echo-script-ace-poc
    • vlc-vp9-reschange-crash-poc
  • 直接追加された項目は日付付きで表示される
    • c-ares-tcp-uaf-calc-poc: 2026年6月24日
    • firefox-smartwindow-private-url-exfil-poc: 2026年6月24日
    • floci-apigateway-vtl-rce-poc: 2026年6月23日
    • ffmpeg-rasc-dlta-calc-poc: 2026年6月26日
    • libssh2-cve-2026-55200-poc: 2026年6月23日
    • libssh2-publickey-list-calc-poc: 2026年6月25日
    • nghttp2-nghttpx-upgrade-queue-poison-poc: 2026年6月26日
    • nmap-ipv6-extlen-wrap-poc: 2026年6月23日
    • php857-streambucket-soap-rce-rpoc: 2026年6月26日
    • rustdesk-session-permission-pocs: 2026年6月25日
    • systeminformer-phsvc-trusted-host-lpe-poc: 2026年6月24日

統合検証の方式

  • Consolidation Check は commit hash で列挙された既存の単独リポジトリ項目に適用される
  • 検証は既存の単独リポジトリを削除する前の 2026年6月23日 の fresh GitHub clone で実施された
  • 比較方法は、各単独リポジトリの HEAD tree と Exploitarium 内の対応フォルダを Git tree データで照合する方式
  • 各追跡項目は次の条件を満たす必要があった
    • 同じ相対パス
    • 同じ Git オブジェクト種別
    • 実行ビットを含む同じ tree mode
    • 同じ Git blob ID
  • 同じ Git blob ID であることは、追跡ファイルの バイト列が同一である ことを意味する

検証結果と保持範囲

  • 検証は 12個のリポジトリと96件の追跡項目 を対象に実施され、不一致は 0 件だった
  • リポジトリは該当 PoC の内容を保持している
  • 単独リポジトリの メタデータ は元のリポジトリ履歴に残る
    • stars
    • issues
    • pull requests
    • releases
    • separate Git history
  • 直接追加された項目は、このリポジトリの commit history で追跡される

利用制限

  • リポジトリは、いかなる状況でも資料を 悪意を持って利用しないこと を明記している
  • 資料の目的は善意の公開脆弱性研究であり、サイバーセキュリティのこの分野により多くの人が関心を持つようにすることだと述べている
  • “Cybercrime is cringe” という文言で悪用禁止を強調している

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Hacker News のコメント

  • Ghidra の件は自分で試して見てみたが、あまり印象的ではない: https://github.com/bikini/exploitarium/blob/main/ghidra-12.1...
    1つ目は、Swift ツールのディレクトリ内のバイナリを上書きできる必要がある。Ghidra が実行するバイナリを上書きすればコード実行になるのは当然
    2つ目は TraceRMI をよく知らないので判断しにくいが、「RMI」が Remote Method Invocation(リモートメソッド呼び出し)である点は指摘しておきたい
    3つ目は脆弱性とは言いにくく、ネイティブの 7zip パーサーコードに到達可能だと示しているだけ。7zip パーサーにバグがある可能性はあるが、それがなければ意味はない

    • nmap の方はざっと見る限り、潜在的に深刻度が高い可能性がありそう。実際には大したことがないかもしれないが、パーサーコード周辺なのでジャンプの流れを作れる可能性はかなり高い
      nmap スキャンをしている人からリバースシェルを取れるなら皮肉な話だ。トークンが無限にあるなら、Claude にエクスプロイトを書かせて、誰がそれを可能にしたのか履歴を掘りたいところ
      乱暴に推測して任意コード実行(ACE)が可能だと仮定すると、監視者が nmap を使っている場合、IPv6 パケット数個で監視中のトレースを変えたり、nmap を使う研究者の PC にアクセスできたりする形で、情報機関が欲しがるバグに近い
    • これらが全部すでに知られている CVE で、その中に次の Shai-Hulud を隠しておき、セキュリティ趣味の人たちが慌ててダウンロードして感染するのを待つ仕組みだったら、かなり笑えると思う
    • Ghidra の件はかなり弱いが、気になっていた c-ares、libssh2、ffmpeg の方を確認したところ、最新の upstream commit ベースでも全部動くようで妙だ
    • 「Ghidra が実行するバイナリを上書きすればコード実行になる」「RMI はリモートメソッド呼び出しだ」といった話を見ていると、誰かが明らかに vibe coding した脆弱性レポートを提出し、任意 SQL 実行の方法を見つけたと主張していた件を思い出す
      対象プロジェクトは SQL サーバーだった: https://github.com/tursodatabase/turso/pull/4322
    • Gitea の件は少し興味深いが、実際の悪用は難しそう。Gitea や他のシステムが専用 VM で作業を適切に隔離していない場合でなければ、それらしく見えない
      GitHub Actions も似た動作をしそうだし、ユーザーがすでにローカルで名前空間に隔離されていない root 権限を持つと仮定しているため、悪用可能とは見なしていないようだ

  • いくつかをかなり丁寧に見たが、それほど面白くはなかった。Docker の件は単なる変なバグであって脆弱性ではなく、特に「0-day」と呼べるものでもない
    nghttp2 の nghttpx の件はもっと興味深く、フィッシングに使える可能性もあるが、リクエストキューが非決定的なので特定の被害者を狙い当てるのは実質ほぼ不可能
    VLC の件は単なる明白なクラッシュ/バグ。VLC は変なコーデックを使うと元々よくクラッシュするので新しくはない
    何か見落としているのかもしれない

    • VLC が自分のコンピュータでクラッシュするなら、そして自分が VLC を使っていないという事実について毎日神に感謝すべきほどなら、すぐ電源を抜いて、どんな条件なら再び電源を入れても安全かを真剣に考えると思う

  • 0-days-vibes-vulns みたいな新しい分類が必要に見える。この勇敢なる新しい脆弱性の世界で em dash を見つけて処理しつつ、私のような古い化石が、今なお手作りで丁寧に作られた職人技の脆弱性にだけ顔を上げられるようにするラベルがあるといい
    卵の放し飼いラベルみたいな感じ

    • 最近の世の中でいちばん気に障る部分だ。すべての em dash が今や AI のシグナルのように扱われる。昔は我々の民の間で大いなる敬意の印だったのに
    • あれはそもそも em dash ですらないのに、それだけで巨大なスレッドができていた
    • 「そして頼むから文章を書くときに M dash は使うな」……入力は1時間にわたって粗悪な成果物の話をだらだら続ける

  • AI は常にあらゆるものを issue として報告しようとする傾向がある。発見「件数」が知能の尺度のように見なされるからだ
    コードレビューでも同じように大量の非 issueを報告する。Mythos の出力も同じように膨らんでいた可能性があり、深刻度ではなく報告された issue の数が人々を驚かせた可能性がある

    • オープンソース開発者だが、この2週間で「CWE」通知を3件受け取った。どれも間違いではなかったが、「このデバッグログファイルがシンボリックリンクならファイルを上書きできる」「ユーザーが Git の出力に OSC 画面コードを入れられるなら画面に任意データを書ける」といった、非常に些細なものだった
      こうした AI モデルはあらゆるものをエクスプロイトのように聞こえさせている。エコシステムにとって良いことなのか分からない
      今では入ってくるものすべてをより疑って見るようになった。本物のエクスプロイトなのか、それとも「先週 CWE を39件開いた。我々の『セキュリティ』会社にコード監査を任せろ」と言うために実績を積んでいるのか、と思ってしまう
    • Mythos と直接仕事をした人たちから聞いた話とは違う。生成された脆弱性はおおむね実在し、意味があったと聞いている

  • これらは全部、本物の 0-day なのか? かなりの数は既に公開された CVE や upstream で修正済みのコードに由来しているように見える
    最近では「0-day」という用語はほとんど意味を失い、人々がどんなエクスプロイトにも使うことが多いように見える

    • リポジトリはこう主張している
      「公開エクスプロイト PoC と脆弱性研究記事の単一アーカイブだ。私がアップロードする時点では何も報告されていない。自分で報告して CVE が出たら手柄を持っていっていい lulz。悪用するな。より多くの人をこの分野に引き込むためにこうしており、常にこのやり方が最も効率的だと考えてきた」
      おおよそゼロデイの定義に近くはある。リポジトリの内容がその主張と合っているかはまったく別の問題
    • こういう状況では RCE も意味がなくなった。「リモート」の部分は、普通、意味があるとすれば SSH root セッション程度を指す

  • AIがこういうものを見つけられるほど十分に精巧になってきたので、この手の資料はしばらく大量に出てくるはず。本物の脆弱性が修正されれば自然に減っていくと思う。
    もちろんある程度は常に残るだろうが、水準は下がり、見つかるエクスプロイトはますます複雑になっていくと予想している。今は過渡期だ。

    • 「AIが十分に賢くなって見つける」という表現は誤解を招くと思う。「賢くなる」のではなく、特定の用途により最適化され、よりよく選別されたデータセット、より良いハーネス、より良いプロンプト、より良い結果ラベリング、失敗と成功の文書化が積み上がっているということだ。
      結果は全体として良くなってほしいが、こうした擬人化された表現は、AI自体が somehow 変化したり進化したりしているかのように聞こえさせる。
      実際には、基礎研究を行う学界、商用化する業界、ツールとプロセスをサービスとしてまとめるセキュリティ研究者たちが、積極的により良くしている。独立した「それ」など存在しない。
    • すでにその段階の真っただ中にいるように思えるが、減るというより「報告」がより騒がしく曖昧になり、実際の脅威レベルや攻撃ベクトルを判断するのがさらに難しくなっている。
    • あらゆるソフトウェア更新は、そうした脆弱性を新たに作ったり、再び持ち込んだりする。
    • 正直、実行の複雑さも時間とともにどんどん低いハードルになっている。

  • 誰かが大規模言語モデルを回して結果を公開しているように見える。「システムバイナリを変更すれば任意コード実行!」みたいな笑えるものから、本物かもしれないものまで幅広く混ざっているので、そう見える。
    LLMに「エクスプロイトを見つけてPoCを書いて」といったプロンプトを投げると、よく出てくる結果だ。
    過去15年分の Metasploit レポートで学習させれば、人々が新しいコードに再び書き込んだ同じバグを見つけられそうだ。
    [1] https://en.wikipedia.org/wiki/Metasploit

  • どのような状況でも、このリポジトリの資料を悪意を持って使用しないように、という文言がある。善意による公開脆弱性研究であり、より多くの人がこのサイバーセキュリティ領域を探索することに関心を持つようにするのが目的だという。
    The Anarchist Cookbook のあるレシピの前にあった「これは本当に危険なので絶対にやるな。やり方はこうだ」というようなメッセージを思い出す。

    • 昔の本には「…悪意を持って」という言葉はなかったんじゃない?

  • セキュリティ脆弱性としては、あまり印象的ではない。大半は単なるバグと言ったほうがよさそうだ。

    • 同意しない。FFmpeg のコード実行は本当にえげつない。
    • すべての脆弱性は結局、単なるバグだ。

  • 既存のCVEを書き直したコピーと、新しく出てきた低深刻度のものが混ざっているように見える。低深刻度と呼ぶ理由は、ユーザーがすでに本質的に危険な行動を取る必要があるように見えるからだ。
    ざっと見た限りの2セント意見だ。
    それでも興味深い発見であることは確かだ。一部はチェーンすれば、より深刻になり得ると思う。
    例えば ovpn の件と、WindowsでVPNアプリを既定の起動アプリとして登録する、あるいは openvpn:// のようなURLロケーションのプロトコル起動プログラムとして登録したうえで、iframeと巧妙なソーシャルエンジニアリングを組み合わせる、といったことができるかもしれない。単なる思いつきだ。

    • そこが混乱するところだ。一部は低レベルのノイズのようだが、一部は本当に致命的だ。
      Floci、libssh2、c-ares、FFmpeg、PHP の件はいずれも本物に見える。
      一方で Ghidra の件はそれほどでもない。これは途中まで進んだ研究フォルダで、それをそのまま公開しただけなのではないかと思う。