Северокорейские хакеры атакуют фрилансеров, притворяясь HR / Комментарии / Хабр

1755 21 фев в 15:42

Столкнулся с этим на Linkedin буквально в последние 3 недели:

Было очень щедрое предложение на позицию "протрколы на биткойне", чтобы это не значило, от $300к в год. Естественно вызвало подозрение. Но ничего не ответили.
Почти сразу другое предложение на позицию блокчейн инженера с более приземленной ставкой и судя по всему со взломанного аккаунта. Упорное предложение пройти тест вызвало подозерние, в итоге была скинута ссылка на гитлаб node.js проект и предложение запустить и найти в нем проблему и записать видео. Там в одном файле был обусфицированный код, который ворует приватники из популярных кошельков в браузерах и попутно скачивает и запускает python скрипты.
Вот , кстати, файл (запускать на свой страх и риск в виртуалке или на отдельном компе или лучше вообще не запускать) https://bitbucket.org/rubicontech/mike/src/main/server/utils/tokenSalt.js

Так что бдительность терять нельзя)

Комментарии 4

olegantipovDDG 21 фев в 15:54

Ого! Спасибо за ценное добавление))

house2008 21 фев в 18:33

@blind_oracleне похоже о чем вы писали ? https://habr.com/ru/news/883756/comments/#comment_27943414

blind_oracle 22 фев в 03:19

Хм, да вроде бы нет, рекрутеры разные хантят на эти позиции давно и регулярно. Допускаю, что какой-то процент из них это скам, но не думаю что большой. Это нормальные рыночные цены на текущий момент.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий