۱۴۰۵/۰۴/۱۱🍫 The Hacker News
📖 5 دقیقه

بدافزار ChocoPoC: تله‌ای برای محققان امنیتی در پوشش کدهای PoC جعلی

بدافزار ChocoPoC با پنهان شدن در وابستگی‌های Python، محققان امنیتی را هدف قرار می‌دهد. با افتاچک از زیرساخت خود در برابر این تهدید محافظت کنید.

منبع: The Hacker News

مهاجمان با استفاده از کدهای اکسپلویت جعلی، بدافزاری به نام ChocoPoC را در مخازن GitHub منتشر کرده‌اند که محققان امنیتی را هدف قرار می‌دهد. این بدافزار که به زبان Python نوشته شده، خود را به عنوان یک Proof-of-Concept (PoC) برای آسیب‌پذیری‌های داغ (CVE) معرفی می‌کند.

هنگامی که یک محقق مخزن جعلی را کلون کرده و pip install را اجرا می‌کند، بسته‌ای به نام frint نصب می‌شود که خود وابسته به بسته دیگری به نام skytext است. بسته skytext شامل یک فایل کامپایل شده است که به محض اجرای PoC فعال می‌شود.

ChocoPoC رمزهای عبور ذخیره شده، کوکی‌ها، اطلاعات مرورگر، فایل‌های متنی، تاریخچه شل و تنظیمات شبکه را سرقت می‌کند. حداقل ۷ مخزن جعلی PoC شناسایی شده است.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.