Des dépôts GitHub piégés diffusent ChocoPoC, un malware conçu pour viser les chercheurs en cybersécurité qui testent des exploits publiés en ligne.

Les PoC malveillants existent depuis longtemps, mais cette campagne repose sur une nouvelle subtilité. D’après Sekoia et YesWeHack, le malware ChocoPoC ne se cache pas directement dans le code visible du PoC. Il passe par les dépendances Python du projet, installées lorsque la victime prépare puis exécute l’exploit. Une méthode plus sournoise, qui permet aux attaquants de viser des profils habitués à manipuler du code non fiable : chercheurs, chercheuses, pentesters ou chasseurs de vulnérabilités.