Бруно Суэйдер, известный как DevRel и главный специалист по догфудингу в Polygon, поделился тревожным опытом столкновения с попыткой мошенничества через LinkedIn. Он рассказал, как фейковый рекрутер пытался заманить его в ловушку с вредоносным кодом. Суэйдер подчеркнул, что такие аферы представляют серьезную угрозу для разработчиков, особенно для тех, кто активно ищет работу и может быть недостаточно опытен.
Как началась афера
История началась с длинного сообщения, которое сразу вызвало подозрения разработчика. По словам Суэйдера, чрезмерное количество текста — первый «красный флаг», так как настоящие рекрутеры обычно избегают излишней детализации и уклончиво отвечают о компании до личного разговора. В данном случае мошенник сразу предоставил ссылку на репозиторий, что указывает на попытку поскорее заставить жертву запустить код.
Анализ репозитория
Изучив репозиторий, Суэйдер обнаружил тревожные признаки. Последний коммит датирован 2018 годом и был единственным, что наводит на мысль о старом или поддельном проекте. Профиль разработчика DavidDev0219 выглядел подозрительно неактивным, что также насторожило его. Ожидая сложную атаку через зависимости NodeJS или скрытые файлы, он был удивлен простотой схемы.
Вредоносный код
Вредоносный код находился в файле socket.js, а горизонтальная прокрутка скрывала опасный payload. После запуска команды npm start система становилась уязвимой. Анализ показал, что код собирает данные (домашняя директория, платформа, имя хоста и т.д.), отправляет HTTP-запросы на удаленный сервер, записывает полученные файлы на диск и выполняет их через child_process.exec. Процесс повторяется каждые 10 минут, если первая попытка не удалась.
Техники обфускации
Суэйдер объяснил, что код использует стандартные техники обфускации. Функции массива преобразуют индексы строк и декодируют зашифрованные данные в реальный текст, что затрудняет статический анализ. Эксперт признал, что без опыта он сам мог бы стать жертвой.
Советы разработчикам
Суэйдер советует разработчикам не запускать код от незнакомцев, даже если за это обещают награду. Он подчеркивает важность осторожности и проверки всех подозрительных элементов, особенно при взаимодействии с рекрутерами через LinkedIn.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
История Бруно Суэйдера служит важным напоминанием о рисках, с которыми сталкиваются разработчики. Мошенники используют изощренные методы, чтобы обмануть даже опытных специалистов. Осторожность и внимательность — ключевые инструменты для защиты от таких атак.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
