Интересно Разработчики становятся жертвами вредоносных программ под видом тестовых заданий.

[Admin]

Группировка NICKEL ALLEY, связанная с Северной Кореей, использует фальшивые собеседования и тестовые задания для заражения компьютеров разработчиков вредоносными программами. Злоумышленники создают поддельные страницы компаний в LinkedIn и GitHub, предлагая кандидатам выполнить задания, которые на деле запускают вредоносный код. Основной метод атаки — ClickFix, где жертве предлагают исправить ошибку, запустив команду, которая скачивает и запускает вредоносный файл. В результате запускается троян PyLangGhost, способный красть данные, включая пароли и файлы cookie из браузеров. Злоумышленники также используют репозитории с кодом, маскируя вредоносные действия под функции среды разработки Visual Studio Code. Цель атак — кража криптовалюты, но возможны и более серьёзные последствия, такие как атаки через цепочку поставок или промышленный шпионаж.