GitHub上の複数の武器化された概念実証(PoC)エクスプロイトが、Pythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していることが判明しました。このマルウェアはコマンド実行や機密データの窃取が可能で、サイバーセキュリティ研究者を標的にしたキャンペーンとみられています。
さまざまな脆弱性向けのPoCエクスプロイトにマルウェアを潜ませる手口は目新しいものではありません。脅威アクターが実在のセキュリティ研究者になりすます事例や、話題の脆弱性を悪用して脆弱性診断者やペネトレーションテスター、あるいは技術力の低いハッカーを狙う事例がこれまでにも確認されています。
しかし今回のChocoPoCは、マルウェアをエクスプロイトファイルに直接埋め込むのではなく、PoCの依存関係リストに悪意あるPythonパッケージを追加している点が特徴的です。
サイバーセキュリティ企業Sekoiaの研究者によると、これらのパッケージはPythonの開発者がコードを入手・共有するために利用するプラットフォーム「Python Package Index(PyPI)」上でホストされています。
被害者が悪意あるリポジトリをクローンすると、「frint」という名前のトロイの木馬化されたパッケージが自動的に取得され、システムにインストールされます。

インストール時、このパッケージはコンパイル済みのネイティブPython拡張機能を含む悪意ある依存パッケージ「skytext」を取得します。
PoCが実行されると、この拡張機能が自動的に起動し、埋め込まれた追加のPythonコードを復号します。このコードがダウンローダーを起動し、Mapboxのデータセットから最終的なペイロードであるChocoPoCを取得します。
ChocoPoC RATには以下の機能があります。
- 任意のシェルコマンドおよび任意のPythonコードの実行
- ファイルおよびディレクトリのアップロード
- ブラウザのパスワード、Cookie、自動入力データ、閲覧履歴の収集
- テキストファイル、Markdownドキュメントファイル、データベースファイルの検索
- ホストのシェル履歴の収集
- ネットワーク設定の収集
- 実行中プロセスの列挙
Mapboxのデータセットはデータ持ち出しにも悪用されていますが、より大きなファイルのアップロードについては別途HTTPサーバー経由で処理されます。
.jpg)
Sekoiaは、GitHub上でChocoPoCを配布する少なくとも7つのPoCリポジトリを特定しています。これらはFortiWeb(CVE-2025-64446)、React2Shell(CVE-2025-55182)、MongoBleed(CVE-2025-14847)、PAN-OS(CVE-2026-0257)、Ivanti Sentry(CVE-2026-10520)、Check Point VPN(CVE-2026-50751)、Joomla SP Page Builder(CVE-2026-48908)向けのエクスプロイトをホストしています。
同研究者らが発見したところによると、skytextは2,400回ダウンロードされており、そのほとんどがLinuxベースのシステム上でした。
ダウンロード数は、ある話題の脆弱性が公表された後に急増しました。これがおとりとなり、何も知らない研究者たちがリポジトリからPoCをダウンロードして試すよう仕向けられたとみられます。

Sekoiaはまた、frintおよびskytext以前には「slogsec」と「logcrypt.cryptography」という2つの別のパッケージが本キャンペーンで使用されており、ソースコードが非常に類似していたうえ、同じChocoPoCペイロードを配布していたと報告しています。
このキャンペーンの背後にいる人物は不明ですが、研究者らはGitHubのコミッターに関連する複数のメールアドレスが、2025年後半に確認された別のPoCエクスプロイトのトロイの木馬化活動と関連していることを発見しました。
Sekoiaは、これらのキャンペーンで使用されたメールアドレスのうち2件の認証情報が漏洩データベースに含まれていたこと、また別の1件のログイン情報については「情報窃取型マルウェアによる侵害に由来する可能性が非常に高い」ことを突き止めました。
「これらの調査結果から、攻撃者は主に侵害されたアカウントを利用して悪意あるPyPIパッケージとPoCを公開していたと、高い確度で評価しています」とSekoiaの研究者は述べています。
研究者らは、この新しいマルウェア配布手法により、エクスプロイト自体はそのままの形を保ちつつ、単体では無害に見えるパッケージに悪意ある挙動を仕込むことが可能になっていると警告しています。
脆弱性診断者やペネトレーションテスターは、悪意あるコードや検証されていないコードを日常的に実行する傾向があるため格好の標的となります。GitHubのリポジトリを無条件に信用せず、検証されていないコードは必ず隔離された環境でのみ実行することが推奨されます。
攻撃者に先んじて、すべてのレイヤーをテストする
セキュリティチームが記録できているのは成功した攻撃の54%にすぎず、アラートが発せられるのはわずか14%です。残りは環境内を検知されずに動き回っています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMやEDRのルールをどのようにテストし、検知をすり抜ける脅威を防ぐかを解説しています。