ИИтог

Анонимный исследователь выложил репозиторий с рабочими 0-day эксплойтами для 15 продуктов

безопасностьРедакция ИИтогThe Register🔥74Рейтинг ИИтог · значимость 63 · 125000/ч
Анонимный исследователь выложил репозиторий с рабочими 0-day эксплойтами для 15 продуктов

Анонимный исследователь, известный под ником bikini, опубликовал в GitHub репозиторий exploitarium с готовыми эксплойтами для 15 программных продуктов и open-source проектов. Репозиторий был удален GitHub, но копии уже распространяются в интернете.

В собранку вошли рабочие эксплойты для уязвимостей в libssh2, Splunk, RustDesk, 7-Zip, VLC, AnyDesk, OpenVPN, c-ares, Gitea и Floci. Наиболее критичные раскрытые уязвимости, CVE-2026-55200 в libssh2 (удалённое выполнение кода перед аутентификацией) и CVE-2026-20896 в Gitea (обход аутентификации), обе уже подвергаются активным атакам.

Исследователь bikini отличается от других публикаторов эксплойтов (например, Nightmare Eclipse, специализирующегося на Microsoft) тем, что нацеливается на множество вендоров одновременно. В своих публикациях bikini намекал на использование продвинутых ИИ-моделей типа GPT-5.5 Codex для автоматизированного поиска уязвимостей, предоставляя скриншоты диалогов. Эксперты по безопасности видят в этом сигнал о тренде на ИИ-ускоренную разработку эксплойтов, которая может просто завалить команды безопасности потоком уязвимостей, которые невозможно заделать за разумное время.

Ключевые факты

  • Анонимный исследователь bikini выложил рабочие эксплойты для 0-day уязвимостей в 15 продуктах, включая libssh2, Splunk, RustDesk, 7-Zip, VLC и другие
  • CVE-2026-55200 (RCE в libssh2) и CVE-2026-20896 (обход аутентификации в Gitea) уже используются в реальных атаках
  • Исследователь намекает на использование GPT-5.5 Codex для автоматизированного поиска уязвимостей
  • Это сигнал о тренде на ИИ-ускоренную разработку эксплойтов, которая может перегрузить команды безопасности
  • Репозиторий был удален с GitHub, но копии уже распространяются в сети и доступны для скачивания

Почему это важно

Появление ИИ-ускоренного поиска и разработки эксплойтов означает качественный сдвиг в атакующем ландшафте. Если исследователь действительно использует GPT-5.5 Codex для автоматизированного поиска уязвимостей, то объём потенциальных эксплойтов, доступных злоумышленникам, может экспоненциально вырасти. Традиционные процессы патчинга и реагирования на инциденты были спроектированы в расчёте на человеческий темп обнаружения, ИИ это меняет. Дополнительно, публикация рабочих эксплойтов (а не просто описания уязвимостей) на GitHub снижает барьер к их использованию: достаточно клонировать репо и запустить код, аутентификация не требуется.

Кому это важно

В первую очередь администраторам и командам безопасности организаций, использующих затронутое ПО (в особенности Splunk, RustDesk, AnyDesk, которые часто стоят в боевых сетях). Разработчикам libssh2, c-ares, Gitea и других open-source проектов, которые должны срочно выпустить патчи. Поставщикам закрытого ПО (7-Zip, VLC, OpenVPN), которые будут под давлением от пользователей. И всей индустрии безопасности в целом, поскольку это подтверждает, что ИИ-модели можно использовать для масштабируемого поиска 0-day.

Как это применить

Для защиты: срочно проверить установленные версии затронутого ПО (особенно Splunk, RustDesk, AnyDesk, libssh2), выпустить патчи или апгрейды. Запретить или ограничить использование уязвимых версий. Мониторить логи на признаки эксплуатации CVE-2026-55200 и CVE-2026-20896, это уже активные уязвимости. Для исследования: посмотреть, какие конкретно уязвимости в вашей инфраструктуре, сколько слоёв (сетевых, приложений, операционных систем) их защищают. Для руководства: переоценить RTO/RPO и потребности в команде безопасности; ИИ-ускоренный поиск эксплойтов делает скорость реакции критичной.

Можно ли доверять

Источник, The Register (уважаемое издание, хоть и держит юмор-рубрику, но эта новость не сатира). Информация перепроверена: репозиторий действительно был на GitHub (удалён впоследствии), CVE номера реальны и публичны (CVE-2026-55200, CVE-2026-20896), о них пишут другие источники. Список затронутого ПО прямо из эксплойтария. Умозаключение о GPT-5.5 Codex, исследователь bikini сам его намекал в публикациях со скриншотами. Однако прямых подтверждений того, какая точно ИИ-модель использована, и полного анализа кода эксплойтов независимыми экспертами пока нет, новость очень свежая (публикация 29 июня 2026 г., в сеть попала несколько часов назад).

Риски и подводные камни

Риск масштабирования: если ИИ-поиск эксплойтов действительно работает в таком масштабе, ожидайте волны похожих публикаций от других исследователей (как хорошего, так и плохого поведения). Риск отставания: многие организации даже не следят за уязвимостями в open-source зависимостях, они будут ещё дальше позади. Риск неправильного приоритета: в списке затронутого ПО есть как критичное (Splunk в корпораттях, RustDesk в удалённом доступе), так и менее критичное (VLC), но teams может потратить ресурсы неправильно. Риск пропуска: копии репо остались в сети, уже есть mirrors на других платформах. Если вы полагаетесь на обфускацию или скрытность эксплойтов (в качестве защиты от автоматизированного сканирования), этот момент показал, что это не стратегия.