Kaheksa manipuleeritud Pyrogrami paketti PyPI-s võimaldavad ründajatel käivitada Pythoni koodi ja shellikäske toimivates Telegrami roboti serverites ning varastada sealt kasutajatunnuseid ja andmebaasiühendusi.
ChocoPoC levib manipuleeritud Pythoni pakettide kaudu näiliselt legitiimsetes GitHubi ärakasutuskoodides ning saab mitme sõltuvustaseme kaudu juurdepääsu nakatunud süsteemidele.
Ründajad kasutasid OIDC-tunnusluba, et levitada npm-is võltsitud TanStacki pakette ning varastada nii pilveteenuste ligipääsuandmeid kui ka autentimistõendeid.
Ründajad kasutavad võltsitud ärakasutuskoodi repositooriume peibutisena, et nakatada turvateadlasi ChocoPoC-RAT-iga ning hankida sel moel juurdepääsuandmeid ja kaugjuhtimisõigusi.
Üritus kasutab kompromisseeritud npm-pakette ja manipuleeritud GitHub-tavasid tokende ja juurdepääsuandmeid CI/CD-keskkondadest ja arendajate säilitutest otse välja tooma.
Väliseid sisuviiteid, mida standardskannerid ei valideeri, kasutades suutsid teadlased pääseda ligipääsu juurde üle 26 000 autonoomsele agendile võlts KI-laienduste ja Instagrami kuulutuste kaudu.