Admin
Администратор
На GitHub обнаружены модифицированные эксплойты, распространяющие Python-троян ChocoPoc. Вредонос способен выполнять команды и красть конфиденциальные данные. В отличие от традиционных методов, злоумышленники не встраивают вредоносный код напрямую в эксплойт, а добавляют вредоносные зависимости в список пакетов. Исследователи Sekoia выявили семь заражённых репозиториев с эксплойтами для уязвимостей в FortiWeb, PAN-OS, Check Point VPN и других системах. Троян использует платформу PyPI для распространения и маскирует вредоносную активность под легитимные пакеты. Специалисты рекомендуют запускать непроверенный код только в изолированных средах.