مهاجمان با استفاده از کدهای اکسپلویت جعلی، بدافزاری به نام ChocoPoC را در مخازن GitHub منتشر کردهاند که محققان امنیتی را هدف قرار میدهد. این بدافزار که به زبان Python نوشته شده، خود را به عنوان یک Proof-of-Concept (PoC) برای آسیبپذیریهای داغ (CVE) معرفی میکند.
هنگامی که یک محقق مخزن جعلی را کلون کرده و pip install را اجرا میکند، بستهای به نام frint نصب میشود که خود وابسته به بسته دیگری به نام skytext است. بسته skytext شامل یک فایل کامپایل شده است که به محض اجرای PoC فعال میشود.
ChocoPoC رمزهای عبور ذخیره شده، کوکیها، اطلاعات مرورگر، فایلهای متنی، تاریخچه شل و تنظیمات شبکه را سرقت میکند. حداقل ۷ مخزن جعلی PoC شناسایی شده است.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.