Una campagna segnalata chiamata ChocoPoC trasforma la normale corsa al nuovo codice di exploit in un percorso di infezione, usando falsi repository GitHub di PoC per distribuire un RAT in Python e colpire i segreti archiviati nel browser.
Finti repository GitHub di proof-of-concept vengono usati per attirare ricercatori e pentester a eseguire dipendenze Python che possono trasformare una macchina di test in un punto di accesso.
Una breve compromissione del livello web su un sito di download di software può contare più di un audit del codice: se cambia la destinazione del link, cambia anche la catena di fiducia dell’utente.
Un presunto compromesso del sito ufficiale di JDownloader mostra come gli aggressori possano abusare di un canale di distribuzione software senza toccare prima il dispositivo della vittima.