Хочу этой темой немного предостеречь пылкую молодежь, которая запускает рандомные POC'и с гитхаба на своей инфраструктуре. Смотрите презентацию, там не то чтобы прям интересно, но нужно иметь ввиду, что такая вещь вообще существует. Как тролль я, конечно, оценил годный троллинг, но в целом такие вещи заставляют задуматься и все глубже и глубже погружаться в пучину паранойи. В общем, для тех, кто "TLDR" или "ваще не шарю в английском". Чувачок создал инфраструктуру, которая автоматом опрашивает базы данных CVE, формирует для новых уязвимостей фейковые POC'и, заливает их на гитхаб и рассылает линки на репозиторий во всяческие твиттеры. Фейковые POC'и на самом деле уязвимость не трогают, а логируют инфу о том, где этот POC был запущен в ихнем онлайн сервисе. И потом этот чувачок с упоением вычитывает, где и какой скрипткиддис, не посмотрев код POC'а, пытался его запустить. В общем, друзья, думайте, что вы делаете в интернетах, и любую херню перепроверяйте на предмет внешних ссылок, перед тем, как ее запускать.
