Un investigador publica un archivo unificado de pruebas de concepto de exploits y writeups de vulnerabilidades

Fuentes: Un investigador publica un archivo unificado de pruebas de concepto de exploits y writeups de vulnerabilidades

El repositorio 'exploitarium', alojado en GitHub bajo la cuenta 'bikini', agrupa en una sola estructura las pruebas de concepto (PoC) y los writeups de investigación de vulnerabilidades que su autor había publicado previamente en repositorios independientes. El autor explica que comparte el material para atraer a más personas al campo de la ciberseguridad y para mantener la motivación de seguir publicando hallazgos, y anima a los usuarios a reportar las vulnerabilidades y solicitar los CVE correspondientes.

La consolidación se verificó el 23 de junio de 2026 clonando de nuevo los repos originales y comparando el árbol Git de cada cabecera con la carpeta equivalente en el nuevo repositorio, comprobando rutas relativas, tipo de objeto, bits de modo y hash de blob. La auditoría cubrió 12 repositorios y 96 entradas rastreadas sin discordancias. Las entradas que provienen directamente de repos eliminados se conservan únicamente en el historial de commits de este nuevo repositorio.

El archivo lista 23 carpetas que abarcan software diverso, entre ellas c-ares, libssh2, FFmpeg, Ghidra 12.1.2, Gitea, ImageMagick, nmap, objdump, OpenVPN Connect, PHP 8.5.7, RustDesk, SystemInformer, VLC, Docker, AnyDesk, Firefox, Lunar y Modrinth, además de cadenas de explotación que combinan varios productos. El autor pide de forma explícita que el contenido no se emplee con fines maliciosos y enmarca la publicación como divulgación de vulnerabilidades de buena fe.