Zdnet uppmärksammar att många verktyg som baseras på öppen källkod används av hackare, detta då de slipper lägga tid på att skriva all kod från grunden.

I många fall har verktygen skapats av säkerhetsforskare för att demonstrera ny teknik som kan användas av hackare eller visa hur en nyupptäckt sårbarhet fungerar. Förhoppningen är att mjukvaran ska användas för att göra system och nätverk säkrare, men i många fall blir det precis tvärtom.

Nyligen sammanställde Paul Litvak från säkerhetsföretaget Intezer Labs data som visar hur 129 verktyg som baseras på öppen källkod har använts av hackare. Till exempel har kodbiblioteken ReflectiveDllInjection och MemoryModule använts för minnesinjektioner, medan Empire, Powersploit och Quasar använts för fjärråtkomst.

I princip är det endast ett område där hackarna inte bryr sig om att använda gratisverktygen från säkerhetsforskare. När det gäller att stjäla inloggningsuppgifter finns det nämligen betydligt mer avancerade verktyg tillgängliga från annat håll.

Paul Litvak uppmanar säkerhetsforskare att göra koden mer komplex i fortsättningen, detta då det kan avskräcka vissa hackare. Ett annat råd är att göra det enklare att spåra spridningen, till exempel genom att använda speciella värden.

Läs även: Här är bilagorna du ska se upp med i Windows