CVE Tools
Back to feed
BleepingComputer ·EN-US News source PoC publicChocoPoCfrintskytext

ChocoPoc malware delivered via trojanized exploits on GitHub

By Bill Toulas··3 min read
CVE Tools coverage

Forscher berichten, dass auf GitHub veröffentlichte, „waffenfähige“ PoC-Exploits den Python-basierten Remote-Access-Trojaner ChocoPoC ausliefern. Dabei werden nach dem Klonen eines Repository heimlich schädliche Python-Pakete von PyPI nachgeladen, die beim Ausführen zusätzliche Komponenten nachladen und letztlich ChocoPoC aktivieren; der Code kann u. a. Kommandos ausführen und Browserdaten sowie Host-Infos exfiltrieren. Betroffen sind u. a. PoCs für FortiWeb (CVE-2025-64446), React2Shell (CVE-2025-55182), MongoBleed (CVE-2025-14847), PAN-OS (CVE-2026-0257), Ivanti Sentry (CVE-2026-10520), Check Point VPN (CVE-2026-50751) und Joomla SP Page Builder (CVE-2026-48908) – wichtig, weil dies Test-/Research-Umgebungen durch glaubwürdig wirkende Code-„Beispiele“ kompromittieren kann.