Sedan lång tid tillbaka brukar säkerhetsföretag använda sig av så kallade proof-of-concept för att se om de senaste säkerhetsfixarna har åtgärdat en känd sårbarhet eller ej.

Nyligen valde emellertid en grupp hackare att lägga upp falska proof-of-concept för sårbarheterna CVE-2022-24500 och CVE-2022-26809 på Github.

Enligt Bleeping Computer fick de som laddade ner filerna en obehaglig överraskning. Det visade sig nämligen att de innehåller Cobalt Strike, en bakdörr som kan användas för att komma åt innehållet på datorerna.

Lyckligtvis reagerade Github snabbt och stängde av det berörda kontot, så nu finns filerna inte längre tillgängliga på webbplatsen.

Det här är långtifrån första gången som hackare försöker lura just säkerhetsforskare. Till exempel fick vi se en lång rad liknande attacker från nordkoreanska Lazarus under 2021.