2026年05月01日
アンチウィルスが .py も見てた
- 2026-05-01 (Fri)
- 一般
最近流行りの Copy Fail への対処が終わったので試しに PoC の python コードを動かしてみようと思ったら,git clone した途端に ESET が「危険なファイルを削除しました!」って言って .py ファイルを消してくれた.そんなファイルまで見てたとは……
そして github 上でそのコード見ようとしても止められた.どの辺りに引っかかったんだろう? 警告に Linux/Exploit.CVE-2026-31431.A って書いてあるから HTML 内の python コード部分を見てるんか?
何はともあれ,ちゃんと仕事してくれてるなぁと思った今日このごろ.
閑話休題.
Ubuntu Server の VM を用意して PoC を動かしてみたら確かにルート取れてた.大した処理もしてなさそうなコードなのに…… 怖いねぇ.
ところで Ubuntu がインストール時にパッケージをアップデートしちゃうのを止めるのってどうやるんだろう? とりあえずネットワーク殺しといてみたけどインストール時に選択できたっけ?
- Comments: 0
- TrackBack (Close): -