Malware-ul vizează cercetătorii vulnerabilității cu coduri false de exploatare
Cât de periculoasă poate fi această campanie de atac cibernetic?
Atacatorii țintează exact aceiași oameni care ajută la identificarea vulnerabilităților din software. Prin ascunderea codului malware în Python, atacatorii exploatează riscul ca cercetătorii să aibă încredere în platformele open-source.
Culture picks:
Atunci când un cercetător rulează codul, acesta fură, în mod silențios, parolele salvate. Repositoriile false de pe GitHub sunt legitime, iar prin exploatarea unor proof-of-concept, devine dificil pentru cercetători să distingă între codul real și cel rău intenționat.
Atacatorii distribuie un troian de furare de date numit ChocoPoC prin repozitoarele false de proof-of-concept Python pe GitHub.
Această campanie a fost descoperită la 2 iulie 2026. Malware-ul ChocoPoC este ascuns în interiorul unui cod de exploit fals care pretinde să exploiteze CVEs nou descoperite. Malware-ul este destinat cercetătorilor de vulnerabilități care testează exploiturile pentru a trăi.
Cercetătorii în securitate sunt ținta unei noi campanii de atac cibernetic!
Consecințele acestei campanii ar putea fi grave, deoarece cercetătorii compromisați pot expune în mod involuntar informații sensibile sau ajutor în alte activități malițioase. ChocoPoC este un troian de furt de date ascuns în repozitoarele false de dovadă de concept Python pe GitHub. Pe măsură ce peisajul amenințării evoluează, este crucial ca cercetătorii să fie precauți atunci când testează codul de exploatare. Cercetătorii în securitate sunt țintiți de malware! Întrebări frecvente Ce este malware-ul ChocoPoC Furează parole salvate atunci când este executat.
Cercetătorii ar trebui să fie precați atunci când testează codul de exploatare și să verifice legitimitatea sa înainte de executare pentru a evita să devină victima unor astfel de atacuri.
Atacatorii distribuie ChocoPoC prin codul de exploatare fals pe GitHub, țintind la cercetătorii vulnerabilităților. Ce ar trebui să facă cercetătorii pentru a rămâne?
More stories: