Malcontent — это программное обеспечение для обнаружения нарушений в цепочке поставок с помощью контекста, дифференциального анализа и YARA. До версии 1.21.0 вредоносное содержимое удаляло вложенные архивы, которые не удалось извлечь и которые потенциально могли содержать вредоносный контент. Лучший подход — сохранить эти архивы, чтобы злоумышленник мог попытаться максимально эффективно просканировать байты архива.
Версия 1.21.0 устраняет проблему.
Показать оригинальное описание (EN)
malcontent is software for discovering supply-chain compromises through context, differential analysis, and YARA. Prior to version 1.21.0, malcontent would remove nested archives which failed to extract which could potentially leave malicious content. A better approach is to preserve these archives so that malcontent can attempt a best-effort scan of the archive bytes. Version 1.21.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0