headless曰く、

ドイツの独立系ITセキュリティ機関AV-TESTでは、Spectre/Meltdown脆弱性をターゲットにしたとみられる139種類のユニークサンプルを1月31日までに発見したそうだ（AV-TESTのツイート、Google+への投稿、HackRead）。

ユニークサンプルの検出数は1月8日以降急激に増加して1月23日までに累計120種類を超え、その後は増加が緩やかになっている。サンプルの多くはWindowsやLinux、Mac OS用にコンパイルされたバイナリファイルだが、Spectreをターゲットにした実際に動作するJavaScriptのPoCも発見されているという。ただし、このPoCは最近リリースされたバージョンのGoogle ChromeやMozilla Firefoxでは動作しないようになっているとのこと。

なお、多くのマルウェア対策プログラムがこれらのサンプルをマルウェアとして検出対象に追加したとみられ、「139種のマルウェアを発見」と報じているメディアも多いが、サンプルの大半はPoCのようだ。そのため、この件についてAV-TESTでは「マルウェア」という用語の使用を避けているとのことだ。