Сообщение Deep Tide TechFlow, 28 июля, по данным Slow Mist Yu Xian, некая группа хакеров замаскировалась под объявления о найме на платформе V2EX, публикуя ложные вакансии и привлекая соискателей заманчивыми бонусами. Эта организация побуждает соискателей разрабатывать страницы на основе заранее подготовленного репозитория вредоносного кода в качестве шаблона для проектов.
Как только кандидат загрузит и отладит соответствующий код, на компьютер будет установлено вредоносное ПО, что может привести к краже криптовалютных активов и различных учетных прав. Этот метод атаки использует доверие соискателей к техническим собеседованиям, реализуя кибератаку через казалось бы нормальные задачи разработки.
Соискатели должны быть бдительными во время технических собеседований и избегать запуска неопознанного кода на личных устройствах, рекомендуется использовать виртуальную машину или изолированную среду для тестирования.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сообщение Deep Tide TechFlow, 28 июля, по данным Slow Mist Yu Xian, некая группа хакеров замаскировалась под объявления о найме на платформе V2EX, публикуя ложные вакансии и привлекая соискателей заманчивыми бонусами. Эта организация побуждает соискателей разрабатывать страницы на основе заранее подготовленного репозитория вредоносного кода в качестве шаблона для проектов.
Как только кандидат загрузит и отладит соответствующий код, на компьютер будет установлено вредоносное ПО, что может привести к краже криптовалютных активов и различных учетных прав. Этот метод атаки использует доверие соискателей к техническим собеседованиям, реализуя кибератаку через казалось бы нормальные задачи разработки.
Соискатели должны быть бдительными во время технических собеседований и избегать запуска неопознанного кода на личных устройствах, рекомендуется использовать виртуальную машину или изолированную среду для тестирования.