حظي مستودع علني على منصة GitHub يحمل اسم Exploitarium باهتمام واسع من محللي استخبارات التهديدات، إثر الترويج له في منتديات الجريمة السيبرانية باعتباره مصدراً لثغرات يوم صفر غير معالجة. ومع ذلك، تظهر البيانات المتاحة أن هذا التوصيف مضلل، إذ تكمن الخطورة الحقيقية للمستودع في احتوائه على أدوات استغلال، وبرمجيات إثبات المفهوم، وأبحاث منشورة يمكن توظيفها ضد الأنظمة التي تفتقر إلى التحديثات الأمنية الضرورية.
واستناداً إلى تحليل أصدرته شركة FemtoSec، فإن الدعاية المحيطة بالمستودع في الشبكة المظلمة تمثل محاولة للاحتيال على المشترين المحتملين أو أداة لترهيب المستهدفين، دون تقديم مؤشرات كافية على وجود ثغرات مجهولة بالفعل. وأوضحت الشركة أن المواد المتداولة تتضمن ثغرات لمكونات برمجية مثل Gitea وlibssh2 وc-ares، بالإضافة إلى بيئات اختبار محلية مثل Floci.
وتؤكد طبيعة المستودع نفسه هذا الاستنتاج؛ حيث يعرّف الحساب bikini/exploitarium محتواه بأنه أرشيف جامع لبرمجيات إثبات المفهوم وأبحاث الثغرات العامة المنشورة سابقاً، مع الاحتفاظ بالمجلدات الأصلية لبعض المشاريع السابقة. ويشكل المستودع مركزاً لتجميع مواد معروفة وقابلة لإعادة الاستخدام، وهو ما يهدد المنظمات التي تتأخر في معالجة الثغرات أو إدارة المكونات مفتوحة المصدر لديها.
تضمن التحليل الإشارة لعدة ثغرات بارزة، منها CVE-2026-55200 في مكتبة libssh2، وهي ثغرة حرجة تسبب فيضاناً في الذاكرة قبل مرحلة المصادقة، وقد أُدرجت في قواعد بيانات تتبع الثغرات خلال الأسبوع الماضي. كما شمل المستودع الثغرة CVE-2026-20896 في Gitea، والمتعلقة بإعدادات افتراضية غير آمنة تسمح بتجاوز نظام المصادقة في حالات معينة، إلى جانب CVE-2025-62408 في c-ares، وهي ثغرة أُعلن عنها سابقاً وتصنف بأقل خطورة نسبياً.
توضح المعطيات المنشورة أن التهديد العملي يتمثل في سرعة تحويل المخترقين أو وسطاء أسواق الجريمة الإلكترونية الأبحاث العامة إلى أدوات هجومية، لا سيما عند استمرار تشغيل المكتبات والمكونات المصابة داخل بيئات التطوير أو الخدمات العامة دون معالجة. وقد أوصت FemtoSec بحظر الاتصال بالمستودع من شبكات الشركات، وترقية مكتبة libssh2 إلى النسخ المصححة، وتقييد إعدادات الوكلاء العكسيين في Gitea، وتحديث c-ares إلى إصداراتها الآمنة.
