Comments 8
Тестовые зло потому что все их нейронками сейчас делают?
Спасибо, что поделились инфой.
SHA256 для архива и tailwind.css не имеет смысла, т.к. если я правильно понял, под каждый репозиторий - свой уникальный campaignId, соот-нно все хеши будут разными.
Такая точно история произошла с моим знакомым дизайнером. В виде тестового прислали репо со зловредом.
Да, в целом согласен с вами. Единственное, если этот репозиторий уже мог быть многократно скачан или в том же самом виде будет размещен на других аккаунтах. Впрочем, возможно это действительно уникальная репа для каждой жертвы.
Вообще, возникает стойкое ощущение, что работа команды по распространению всяких зловредов очень похожа на работу нормальной бизнес-команды - со своими аналитиками, тестировщиками и проджектами. Тогда понятно, почему проджект рассылкает приглашения о работе - ведёт, так сказать, работу с клиентами))) А там может быть и A/B тестирование есть скриптов общения с разработчиками)
И расскажите, пожалуйста, как ваш друг понял, что что-то не так? У меня в голове вес репозитория, отсутствие форков и должность собеседника произвели "щелчок", который заставил подумать, что "что-то тут не так".
Могу неправильно написать какие-то нюансы, я уже подзабыл, хотя было это относительно недавно - около 3х месяцев назад. Был очень странный профиль в Linked In, это немного насторожило, в профиле была ссылка на нерабочую страницу компании.
Само тестовое, когда он запустил, начало требовать какие-то права доступа, после того как он сделал `npm install` и `npm run dev`, это было на macOS.
И в package.json были библиотеки для интеграции с биржами.
К сожалению, я дальше ничего не раскопал и скорее всего был скрытый скрипт в tailwind.css, как здесь у вас. И само репо уже давно не доступно. Было вот здесь - https://github.com/Slotgambit/Frontend
Бэкдор вместо тестового