פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

ChocoPoc malware delivered via trojanized exploits on GitHub

01/07/2026-23:08 01/07/2026-23:10 מחשבים וטכנולוגיה BleepingComputer דיווח

ChocoPoc malware delivered via trojanized exploits on GitHub
Multiple weaponized proof-of-concept (PoC) exploits on GitHub delivered a Python-based remote access trojan (RAT) called ChocoPoC that can execute commands and steal sensitive data. [...]
סיכום מאמר
התקפות סייבר באמצעות תוכנת זדונית ChocoPoc הופצו דרך מאגרי קוד ב-GitHub. התוקפים פרסמו מספר הוכחות-מושג (PoC) מנוצלות על מנת להפיץ סוס טרויאני מרחוק (RAT) בשם ChocoPoC, הכתוב בשפת Python. התוכנה הזדונית מאפשרת לתוקפים לבצע פקודות ולגנוב מידע רגיש מהמחשבים הנגועים. התוקפים מנצלים את אמון המפתחים והחוקרים ב-GitHub, על ידי פרסום קוד זדוני בתוך מאגרי קוד לגיטימיים לכאורה. המשתמשים שנחשפו לתוכנה הזדונית עלולים לסבול מגניבת מידע, השתלטות על המחשב והפצת נוזקה נוספת. על מנת להתגונן מפני התקפות כאלה, מומלץ למפתחים ולחוקרים לנקוט משנה זהירות בעת הורדת קוד ממאגרים לא מוכרים. חשוב לבדוק את מקור הקוד ולוודא שהוא נקי מתוכנות זדוניות לפני הרצתו. כך ניתן למנוע הדבקה בתוכנות זדוניות כמו ChocoPoC.

עוד מאמרים בנושא