ChocoPoc malware delivered via trojanized exploits on GitHub
01/07/2026-23:08 01/07/2026-23:10 מחשבים וטכנולוגיה BleepingComputer דיווח
Multiple weaponized proof-of-concept (PoC) exploits on GitHub delivered a Python-based remote access trojan (RAT) called ChocoPoC that can execute commands and steal sensitive data. [...]
סיכום מאמרהתקפות סייבר באמצעות תוכנת זדונית ChocoPoc הופצו דרך מאגרי קוד ב-GitHub. התוקפים פרסמו מספר הוכחות-מושג (PoC) מנוצלות על מנת להפיץ סוס טרויאני מרחוק (RAT) בשם ChocoPoC, הכתוב בשפת Python. התוכנה הזדונית מאפשרת לתוקפים לבצע פקודות ולגנוב מידע רגיש מהמחשבים הנגועים. התוקפים מנצלים את אמון המפתחים והחוקרים ב-GitHub, על ידי פרסום קוד זדוני בתוך מאגרי קוד לגיטימיים לכאורה. המשתמשים שנחשפו לתוכנה הזדונית עלולים לסבול מגניבת מידע, השתלטות על המחשב והפצת נוזקה נוספת. על מנת להתגונן מפני התקפות כאלה, מומלץ למפתחים ולחוקרים לנקוט משנה זהירות בעת הורדת קוד ממאגרים לא מוכרים. חשוב לבדוק את מקור הקוד ולוודא שהוא נקי מתוכנות זדוניות לפני הרצתו. כך ניתן למנוע הדבקה בתוכנות זדוניות כמו ChocoPoC.