GitHub Codespaces kihasználása
Egy demonstráció során a Trend Micro kutatói a Microsoft által karbantartott GitHub-on elrhető fejlesztői konténerképet használtak, és olyan konfigurációt írtak, amely egy egyszerű HTTP-kiszolgálót nyitott meg a Python futási környezettel. A GitHub parancssori felülettel hitelesítették a konténert, és végrehajtottak két egyszerű parancsot, amelyek egy külső URL-ről letöltöttek egy rosszindulatú programot tartalmazó tömörített fájlt, majd helyileg kicsomagolták azt a Python-alapú webszerver által kiszolgált könyvtárba. Lényegében ez egy nyílt könyvtárat hozott létre rosszindulatú fájlokkal, amelyek a preview.app.github.dev URL-en keresztül érhetők el.
Az ilyen szkriptek használatával a támadók könnyen visszaélhetnek a GitHub Codespace-ekkel a rosszindulatú tartalom gyors kiszolgálása során azáltal, hogy nyilvánosan közzéteszik a portokat Codespace-környezetükben- jelezték a Trend Micro kutatói.