افشای بیهشدار ۰-دیها روی ۱۵ محصول
خلاصهٔ کاملتر
به گزارش The Register، یه محقق ناشناس که با نام مستعار bikini شناخته میشه، توی یه مخزن گیتهابی به اسم exploitarium کدی رو منتشر کرده که ادعا میکنه اکسپلویت کاری برای آسیبپذیریهای ۰-دی روی ۱۵ محصول و پروژهٔ متنبازه. نکتهٔ مهم اینه که این کار بدون خبر دادن به هیچ سازنده یا نگهدارندهای انجام شده و برخلاف مسیر افشای مسئولانهست.
دو تا از این باگها همین حالا زیر حملهٔ فعالن. اولی CVE-2026-55200 هست؛ یه RCE بحرانی و پیشازاحراز روی libssh2، همون کتابخانهٔ محبوب زبان C که پروتکل SSH2 رو سمت کلاینت پیاده میکنه. مهاجم از راه دور میتونه با پکتهای SSH دستکاریشده و مقدار طول پکتِ بیشازحد بزرگ، حافظهٔ heap رو خراب کنه و به اجرای کد برسه. وصلهش تو شاخهٔ اصلی توسعهٔ libssh2 مرج شده ولی نسخهٔ رسمی هنوز در حال آمادهسازیه.
دومی CVE-2026-20896 هست؛ یه دور زدن احراز هویت بحرانی که استقرارهای داکری و self-hosted شدهٔ Gitea رو میزنه و به مهاجمِ بدون احراز اجازه میده هویت هر کاربری رو جعل کنه و کل سرور گیت رو در اختیار بگیره. این یکی تو Gitea نسخهٔ 1.26.3 وصله شده.
به گفتهٔ مقاله، bikini برخلاف یه افشاگر دیگه به اسم Nightmare Eclipse، کینهای از یه شرکت خاص نداره و آسیبپذیریها رو روی محصولای مختلفی مثل Splunk، RustDesk، 7-Zip، VLC، AnyDesk، OpenVPN و c-ares پخش کرده. خودش هم گفته این کارو میکنه تا آدما رو به این حوزه بکشونه. البته The Register تأکید میکنه که صحت این ادعاها یا کار کردن این کدها رو تأیید نکرده.
یه نکتهٔ جالب که چند تحلیلگر بهش اشاره کردن اینه که احتمالاً bikini از مدلهای پیشرفتهٔ هوش مصنوعی مثل GPT-5.5 Codex برای خودکارسازی فازینگ و کشف آسیبپذیری استفاده کرده؛ نشونهای دیگه از موجی که با کمک AI داره باگها رو سیلآسا پیدا میکنه. در واکنش، تحلیلگری به اسم Ethan Andrews برای کل مخزن ۴۴ قانون شناسایی KQL نوشته و گفته دو موردِ مهم یعنی همون باگهای libssh2 و Gitea مستقل تأیید شدن.
با اینکه گیتهاب مخزن رو برداشته، عملاً چیزی تو اینترنت کامل پاک نمیشه و باید فرض کرد مهاجمها هم دارن با AI دنبال نمونههای آسیبپذیر میگردن. چون کدهای اثبات مفهوم آمادهست، دیگه حتی لازم نیست وقت بذارن و خودشون اکسپلویت بنویسن؛ برای همین وصله کردن سریع libssh2 و Gitea الان از هر وقتی مهمتره.
نکات کلیدی:
- انتشار بیهشدار کد اکسپلویت ۰-دی برای ۱۵ محصول و پروژهٔ متنباز توسط یه محقق ناشناس با نام bikini
- CVE-2026-55200: یه RCE بحرانی و پیشازاحراز روی libssh2 که وصلهش هنوز به نسخهٔ رسمی نرسیده
- CVE-2026-20896: دور زدن احراز هویت روی Gitea داکری، وصلهشده تو نسخهٔ 1.26.3
- احتمال استفاده از GPT-5.5 Codex برای فازینگ خودکار و کشف باگها
- گیتهاب مخزن رو برداشته ولی کدها پخش شدن و حملات فعالن




