Aller au contenu
jeudi 2 juillet 2026
Suivi du sujet

ChocoPoC : un cheval de Troie dans des preuves de concept sur GitHub cible les chercheurs en cybersécurité

Un nouveau logiciel malveillant baptisé ChocoPoC se dissimule dans des dépôts GitHub présentés comme des preuves de concept d'exploits logiciels, visant spécifiquement les experts en sécurité qui les téléchargent et les exécutent.

1 article

Ce sujet évolue — revenez pour les suites.

ChocoPoC GitHub Sekoia YesWeHack

Évolution chronologique

  1. 2 juillet 2026, 12h06

    ChocoPoC : un cheval de Troie dans des preuves de concept sur GitHub cible les chercheurs en cybersécurité

    Le malware ChocoPoC cible les professionnels de la cybersécurité via des dépôts GitHub piégés, dissimulé dans les dépendances Python de fausses preuves de concept d'exploits.