Дэвид Додда, разработчик программного обеспечения, рассказал о необычном опыте, когда его пригласили на собеседование в «блокчейн-компанию» через LinkedIn. Сообщение пришло от пользователя по имени Микола Янчий, который предложил ознакомиться с вакансией и предоставил Google-документ с описанием проекта и кодом для исправления ошибок.
Хотя Додда обычно проверяет код в Docker-контейнере, в этот раз, не желая тратить время, он сразу приступил к его анализу. Исправив несколько ошибок и добавив Docker-композицию, он решил проверить код на наличие вредоносных элементов с помощью нейросети. И, к его удивлению, агент выявил обфусцированный код.
Додда декодировал его и обнаружил URL, который на момент проверки содержал вредоносное ПО с полными привилегиями Node.js и доступом к критически важным данным. Он предостерегает разработчиков, активно использующих соцсети, быть внимательными, так как мошенники могут выглядеть вполне правдоподобно. Додда призывает всегда изолировать незнакомый код и полагаться на интуицию, особенно если кто-то торопит с его выполнением. как не стать жертвой