익명의 사용자가 오픈 소스 도구에 대한 20개 제로데이 취약점을 공개했습니다.
최근 익명의 GitHub 계정 'bikini'가 'exploitarium'이라는 저장소를 통해 20개 이상의 오픈 소스 소프트웨어에 대한 제로데이 취약점을 공개했습니다. 이 취약점들은 사전 보고 없이 배포되었으며, nmap, Ghidra, FFmpeg 등 여러 인기 있는 툴이 포함되어 있습니다. 이 사건은 오픈 소스 인프라를 구축하거나 의존하는 사람들에게 중요한 경고가 될 것입니다.
An anonymous user dumped 20 zero-day vulnerabilities on open source tools.
Recently, an anonymous GitHub account named 'bikini' released over 20 zero-day vulnerabilities against popular open source software through a repository called 'exploitarium'. These exploits were disclosed without prior reporting to maintainers, affecting tools like nmap, Ghidra, and FFmpeg. This incident serves as a critical warning for anyone who builds or relies on open source infrastructure.