Pesquisadores de segurança alertaram sobre um novo malware chamado ChocoPoC, que se disfarça em repositórios de código falso no GitHub, direcionado a caçadores de bugs. O malware é um trojan que rouba dados sensíveis, como senhas salvas e cookies de navegadores, e oferece acesso remoto ao computador da vítima. O ataque ocorre quando os pesquisadores clonam repositórios e instalam dependências, levando à instalação de um pacote malicioso chamado ‘skytext’. Este pacote, ao detectar a execução de um código de prova de conceito (PoC), ativa o malware, que permanece oculto durante uma análise superficial. O ChocoPoC já foi encontrado em pelo menos sete repositórios falsos relacionados a vulnerabilidades conhecidas, como CVEs de produtos populares. A campanha é uma evolução de táticas anteriores, onde grupos maliciosos tentam explorar a pressa dos pesquisadores em testar novas falhas. A recomendação é que os pesquisadores tratem qualquer PoC como potencialmente hostil e verifiquem cuidadosamente as dependências antes de executá-las.
Fonte: https://thehackernews.com/2026/07/new-chocopoc-rat-targets-vulnerability.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: ALTO
MALWARE
Malware ChocoPoC se disfarça em códigos falsos para roubar dados
RESUMO EXECUTIVO
O malware ChocoPoC representa uma ameaça significativa para pesquisadores de segurança no Brasil, pois se disfarça em códigos de prova de conceito, potencialmente comprometendo dados sensíveis e a integridade dos sistemas. A identificação de CVEs relevantes e a necessidade de ações imediatas para mitigar riscos são cruciais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de sistemas.
Operacional
Roubo de dados sensíveis e acesso remoto aos sistemas das vítimas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software', 'Consultoria em Segurança']
📊 INDICADORES CHAVE
O pacote 'skytext' foi baixado cerca de 2.400 vezes.
Indicador
Sete repositórios falsos identificados.
Contexto BR
A campanha anterior utilizou pacotes 'slogsec' e 'logcrypt.cryptography'.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença dos pacotes 'frint', 'skytext', 'slogsec' e 'logcrypt.cryptography' nos sistemas.
2
Evitar a execução de qualquer PoC de fontes desconhecidas e realizar uma revisão completa das dependências.
3
Monitorar continuamente downloads de pacotes e atividades suspeitas em repositórios de código.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas equipes de pesquisa, que podem inadvertidamente expor dados sensíveis ao executar códigos maliciosos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).