Selon les nouvelles de 深潮 TechFlow, le 28 juillet, selon les révélations de SlowMist YuXian, un certain groupe Hacker a déguisé une annonce de recrutement en publiant de fausses offres d'emploi sur la plateforme V2EX, attirant les candidats avec des avantages séduisants. Ce groupe a induit les candidats en erreur en leur demandant de développer des pages en utilisant un modèle de projet basé sur leur dépôt de code malveillant préalablement préparé.
Une fois que le candidat a téléchargé et débogué le code associé, l'ordinateur sera infecté par un logiciel malveillant, ce qui pourrait entraîner le vol d'actifs en cryptomonnaie et de divers droits de compte. Cette méthode d'attaque exploite la confiance des candidats dans les entretiens techniques, en mettant en œuvre une attaque réseau à travers des tâches de développement apparemment normales.
Les candidats doivent rester vigilants lors des entretiens techniques et éviter d'exécuter du code d'origine inconnue sur leurs appareils personnels. Il est recommandé d'utiliser des machines virtuelles ou des environnements sandbox pour les tests.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon les nouvelles de 深潮 TechFlow, le 28 juillet, selon les révélations de SlowMist YuXian, un certain groupe Hacker a déguisé une annonce de recrutement en publiant de fausses offres d'emploi sur la plateforme V2EX, attirant les candidats avec des avantages séduisants. Ce groupe a induit les candidats en erreur en leur demandant de développer des pages en utilisant un modèle de projet basé sur leur dépôt de code malveillant préalablement préparé.
Une fois que le candidat a téléchargé et débogué le code associé, l'ordinateur sera infecté par un logiciel malveillant, ce qui pourrait entraîner le vol d'actifs en cryptomonnaie et de divers droits de compte. Cette méthode d'attaque exploite la confiance des candidats dans les entretiens techniques, en mettant en œuvre une attaque réseau à travers des tâches de développement apparemment normales.
Les candidats doivent rester vigilants lors des entretiens techniques et éviter d'exécuter du code d'origine inconnue sur leurs appareils personnels. Il est recommandé d'utiliser des machines virtuelles ou des environnements sandbox pour les tests.