
« Ne mangez pas les ChocoPoC ! » : comment des chercheurs en cybersécurité ont été piégés par de faux exploits sur GitHub
Publié le 02 juillet 2026 à 17h17 Cyberguerre Sécurité informatique B2B Entreprise « Ne mangez pas les ChocoPoC ! » : comment des chercheurs en cybersécurité ont été piégés par de faux exploits sur GitHub Chasser le...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 02 juillet 2026 à 17h17 Cyberguerre Sécurité informatique B2B Entreprise « Ne mangez pas les ChocoPoC ! » : comment des chercheurs en cybersécurité ont été piégés par de faux exploits sur GitHub Chasser le chasseur 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus Des pirates ont insidieusement caché un cheval de Troie dans des programmes PoC sur GitHub, destiné à exploiter les vulnérabilités de sécurité de Joomla. Le malware, identifié par YesWeHack et Sekoia, se dissimule en analysant son environnement et s'active uniquement dans des conditions spécifiques, utilisant Mapbox pour dissimuler son trafic. Cette campagne, "Don't Eat the ChocoPoC", dure depuis fin 2025 et cible spécifiquement les moments où de nouvelles failles sont révélées, rendant les chercheurs en sécurité vulnérables.
Détails techniques
Des pirates ont insidieusement caché un cheval de Troie dans des programmes PoC sur GitHub, destiné à exploiter les vulnérabilités de sécurité de Joomla. Le malware, identifié par YesWeHack et Sekoia, se dissimule en analysant son environnement et s'active uniquement dans des conditions spécifiques, utilisant Mapbox pour dissimuler son trafic. Cette campagne, "Don't Eat the ChocoPoC", dure depuis fin 2025 et cible spécifiquement les moments où de nouvelles failles sont révélées, rendant les chercheurs en sécurité vulnérables.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Des pirates ont caché un cheval de Troie dans du code partagé sur GitHub pour révéler des failles de sécurité. Une technique qui vise directement les chercheurs en cybersécurité. C'est une affaire qui débute le 25 juin 2026.
Ce jour-là, l'équipe de la plateforme de cybersécurité YesWeHack reçoit une notification sur GitHub. Un internaute souhaite leur signaler deux « PoC », des petits programmes qui démontrent qu'une faille de sécurité est réellement exploitable. La cible est prometteuse, la vulnérabilité concernerait Joomla, un plugin très utilisé pour créer des sites web.
Répercussions sectorielles
Comme souvent quand une faille de cette gravité est révélée, les chercheurs s'activent au plus vite pour comprendre comment elle fonctionne et alerter les entreprises concernées. Les hackers, bien conscients de cette course contre la montre, ont décidé de cacher un piège dans l'un des deux PoC. Mis en lumière le 1er juillet 2026 par l’équipe de YesWeHack, il a été débusqué avant l’exécution du code malveillant, grâce à un examen en amont des dépendances, ces bouts de logiciels tiers dont un programme a besoin pour fonctionner.
Les chercheurs de Sekoia, également au cœur de cette enquête, ont baptisé cette campagne « Don't Eat the ChocoPoC ».
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.




