脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。
セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(PoC)コードを公開して拡散しています。
研究者がこれらの悪意あるリポジトリをダウンロードして実行すると、意図せず自分の開発環境を危険にさらしてしまいます。
この巧妙なキャンペーンは、トロイの木馬化されたPython依存パッケージを利用して標準的なセキュリティチェックを回避し、機密データの窃取、ブラウザの認証情報収集、任意コマンドの実行が可能なペイロードを送り込みます。
YesWeHackとSekoia TDRによる合同調査によると、このサプライチェーン攻撃は2025年後半以降、ペンテストツールを次々と侵害し続けているとのことです。
攻撃はまず、研究者がGitHub上でコミュニティが共有した重大な脆弱性のPoCを使って検証を試みるところから始まります。
最近の誘導手口では、Joomla RCE(CVE-2026-48908)、FortiWebのパストラバーサル(CVE-2025-64446)、React2Shell(CVE-2025-55182)といった注目度の高い脆弱性の公開情報が悪用されています。
悪意あるリポジトリには標準的な依存関係定義ファイルが含まれており、被害者は一見無害に見えるPythonパッケージをインストールするよう仕向けられます。
最近のキャンペーンでは、「frint」と「skytext」という名前のパッケージが侵害の起点として多用されています。
悪意ある挙動を推移的依存関係(間接的にインストールされるパッケージ)の中に隠すことで、メインのPoCスクリプト自体は目視でのレビューでは全く問題ないように見えます。
「skytext」パッケージは、ターミナルの文字色を扱うツールを装っていますが、そのコンパイル済みバイナリには難読化されたマルウェアが潜んでいます。
Pythonのパッケージ読み込み機構は、こうしたコンパイル済みのネイティブ拡張を標準的なソースファイルよりも優先的に読み込む性質があり、これによってマルウェアは正規のインポートに成り代わり、環境内へシームレスに自らを組み込むことができます。
ChocoPoCは、高い回避性と永続性を備えるよう設計されています。特定の誘導用PoCスクリプトが実行されている場合にのみ動作するよう、環境依存のキーによるゲーティング機構を用いています。
このペイロードは、読み込まれたすべてのPythonモジュールのベースネームをハッシュ化し、エクスプロイトスクリプトに固有の実行時シグネチャを検出した場合にのみ処理を進めます。
標準的な隔離サンドボックス環境で起爆させた場合、このマルウェアは完全に休眠状態を保ち、自動セキュリティスキャンをすり抜けます。
Sekoiaの調査によると、このマルウェアがMapboxのデータセットを利用する手法は、非常に効果的な「デッドドロップ」型の通信システムとして機能しています。ダウンローダーは、カスタムアダプターを用いてServer Name Indicationをapi.mapbox.comに強制的に設定したHTTPS接続を開きます。
このドメインフロンティング技術により、ハンドシェイクは正規のMapboxトラフィックであるかのように見せかけられ、通信は通常のAPI利用に自然に溶け込みます。
起動後、このRATはこの通信チャネルを継続的にポーリングしてコマンドを受け取り、攻撃者はWebブラウザの認証情報の窃取、データベースファイルの探索、任意のシェルコマンドの実行を行うことができます。
翻訳元: https://cyberpress.org/chocopoc-targets-python-dependencies/