Malware ChocoPoC ataca pesquisadores de cibersegurança via GitHub

Pesquisadores de segurança identificaram uma nova campanha de malware que utiliza exploits de prova de conceito (PoC) no GitHub para disseminar um trojan de acesso remoto (RAT) chamado ChocoPoC. Este malware se destaca por não estar embutido diretamente nos arquivos de exploit, mas sim por meio de pacotes Python maliciosos adicionados à lista de dependências do PoC. Os pacotes, hospedados no Python Package Index (PyPI), são instalados automaticamente quando a vítima clona um repositório malicioso. O ChocoPoC é capaz de executar comandos arbitrários, coletar dados sensíveis como senhas de navegadores e histórico de navegação, e até mesmo exfiltrar dados através de conjuntos de dados do Mapbox. A campanha já foi associada a pelo menos sete repositórios no GitHub, explorando vulnerabilidades conhecidas. A instalação do pacote malicioso ‘frint’ puxa uma dependência adicional chamada ‘skytext’, que contém um código Python embutido que baixa o payload final. Com mais de 2.400 downloads, a maioria em sistemas Linux, a campanha se aproveita da curiosidade de pesquisadores e testadores de segurança. Especialistas recomendam que esses profissionais nunca confiem cegamente em repositórios do GitHub e executem códigos não verificados em ambientes isolados.

Fonte: https://www.bleepingcomputer.com/news/security/new-chocopoc-malware-targets-researchers-via-trojanized-poc-exploits/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
MALWARE

Malware ChocoPoC ataca pesquisadores de cibersegurança via GitHub

RESUMO EXECUTIVO
A campanha de malware ChocoPoC representa uma ameaça significativa para pesquisadores de segurança, utilizando técnicas inovadoras para disseminação de malware. A exploração de pacotes maliciosos em repositórios do GitHub e a coleta de dados sensíveis são preocupações que exigem atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos relacionados a incidentes de segurança e recuperação de dados
Operacional
Roubo de dados sensíveis e comprometimento de sistemas
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Consultoria em Segurança']

📊 INDICADORES CHAVE

2.400 downloads do pacote skytext Indicador
Sete repositórios identificados no GitHub Contexto BR
Exploração de múltiplas vulnerabilidades conhecidas Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar repositórios GitHub utilizados por equipes de pesquisa
2 Implementar políticas de segurança para execução de códigos não verificados
3 Monitorar downloads de pacotes do PyPI e atividades em repositórios GitHub

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas equipes de pesquisa e testes, que podem ser alvos de ataques sofisticados. A exploração de pacotes maliciosos em repositórios populares pode comprometer a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).