익명 GitHub 계정, 7zip·Docker·Firefox 등 주요 오픈소스와 상용 도구 겨냥 미공개 0-day PoC 대량 공개

익명 GitHub 저장소 bikini/exploitarium에 7zip, Docker, FFmpeg, Firefox, Ghidra, ImageMagick, OpenVPN, PHP 등 다양한 프로젝트를 겨냥한 0-day PoC가 대거 올라왔습니다. 저장소는 38개 커밋과 다수의 취약점별 폴더를 포함하며, 일부 항목은 RCE, 권한 상승, 정보 유출, UAF 등으로 보이는 공격 시나리오를 암시합니다.

조율된 공개 절차 없이 PoC가 확산되면 벤더의 패치 대응 시간은 줄고, 공격자는 검증과 무기화를 더 빠르게 시도할 수 있습니다. 다만 각 항목의 실제 취약성, 재현 가능성, 영향 범위는 별도 검증이 필요하며, 보안팀은 관련 소프트웨어 사용 현황과 공격 표면을 우선 점검해야 합니다.