ChocoPoC : un cheval de Troie dans des preuves de concept sur GitHub cible les chercheurs en cybersécurité
Un nouveau logiciel malveillant baptisé ChocoPoC se dissimule dans des dépôts GitHub présentés comme des preuves de concept d'exploits logiciels, visant spécifiquement les experts en sécurité qui les téléchargent et les exécutent.
ChocoPoC
GitHub
Sekoia
YesWeHack
Évolution chronologique
-
ChocoPoC : un cheval de Troie dans des preuves de concept sur GitHub cible les chercheurs en cybersécurité
Le malware ChocoPoC cible les professionnels de la cybersécurité via des dépôts GitHub piégés, dissimulé dans les dépendances Python de fausses preuves de concept d'exploits.