<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>CVE-2026-48908 on CyberVeille</title>
    <link>https://cyberveille.ch/tags/cve-2026-48908/</link>
    <description>Recent content in CVE-2026-48908 on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Fri, 03 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/cve-2026-48908/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>ChocoPoC : des chercheurs en vulnérabilités ciblés par des PoC CVE trojanisés via PyPI</title>
      <link>https://cyberveille.ch/posts/2026-07-03-chocopoc-des-chercheurs-en-vulnerabilites-cibles-par-des-poc-cve-trojanises-via-pypi/</link>
      <pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-03-chocopoc-des-chercheurs-en-vulnerabilites-cibles-par-des-poc-cve-trojanises-via-pypi/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 1er juillet 2026 par Sekoia TDR et YesWeHack, cet article détaille une campagne de supply chain ciblant les chercheurs en vulnérabilités et pentesters via de faux dépôts GitHub de preuves de concept (PoC) pour des CVE critiques.&lt;/p&gt;
&lt;h2 id=&#34;-vecteur-dinfection&#34;&gt;🎯 Vecteur d&amp;rsquo;infection&lt;/h2&gt;
&lt;p&gt;La chaîne d&amp;rsquo;infection repose sur une &lt;strong&gt;confusion de dépendances&lt;/strong&gt; : les dépôts malveillants incluent dans leur &lt;code&gt;requirements.txt&lt;/code&gt; des packages PyPI malveillants (&lt;code&gt;frint&lt;/code&gt;, &lt;code&gt;skytext&lt;/code&gt;, &lt;code&gt;slogsec&lt;/code&gt;, &lt;code&gt;logcrypt.cryptography&lt;/code&gt;). L&amp;rsquo;installation via &lt;code&gt;pip install&lt;/code&gt; déclenche le chargement d&amp;rsquo;une &lt;strong&gt;extension native compilée et obfusquée&lt;/strong&gt; (&lt;code&gt;gradient.so&lt;/code&gt; / &lt;code&gt;gradient.pyd&lt;/code&gt;) qui exécute un dropper.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
