Axlmon Δημοσ. Σάββατο στις 04:26 μμ Δημοσ. Σάββατο στις 04:26 μμ Σύμφωνα με αναφορές στο LinkedIn, μια νέα μορφή απάτης φαίνεται να εμφανίζεται στον χώρο των τεχνικών συνεντεύξεων, στοχεύοντας προγραμματιστές μέσω ψεύτικων προσκλήσεων για εργασία. Όπως περιγράφεται στις αναφορές, η πιθανή απάτη ξεκινά με μια πρόσκληση για συνέντευξη Node.js, όπου ζητείται από τον υποψήφιο να κατεβάσει και να εκτελέσει τοπικά ένα repository κώδικα. O κώδικας φέρεται ότι περιέχει κρυφό κακόβουλο script που στοχεύει στην υποκλοπή δεδομένων κρυπτονομισμάτων. Σύμφωνα με τις αναφορές, οι φερόμενοι ως απατεώνες χρησιμοποιούν συγκαλυμμένο JavaScript κώδικα που, όταν εκτελείται, σαρώνει τη συσκευή του υποψηφίου για πορτοφόλια κρυπτονομισμάτων. Για να ενισχύσουν την αξιοπιστία της απάτης, φέρονται να χρησιμοποιούν παραλλαγμένα στοιχεία νόμιμων επιχειρήσεων, αλλάζοντας μόνο το domain από ".com" σε ".org". Αν και τα περιστατικά δεν έχουν επιβεβαιωθεί επίσημα, εταιρείες κυβερνοασφάλειας συνιστούν αυξημένη προσοχή κατά τη διαδικασία αναζήτησης εργασίας στον τεχνολογικό τομέα. Παράλληλα, διατυπώνονται προτάσεις για επανεξέταση των πρακτικών πρόσληψης, με έμφαση στην ανάπτυξη ασφαλέστερων μεθόδων αξιολόγησης τεχνικών δεξιοτήτων. Εταιρείες κυβερνοασφάλειας τονίζουν την ανάγκη για διεξοδικό έλεγχο της αυθεντικότητας των εταιρικών στοιχείων επικοινωνίας και προτείνουν τη χρήση εικονικών μηχανών για τη δοκιμή άγνωστου κώδικα. Επιπλέον, συνιστούν την αποφυγή εκτέλεσης μη επαληθευμένου κώδικα σε παραγωγικά συστήματα και τη διατήρηση επιφυλακτικής στάσης σε αιτήματα παροχής προσωπικών δεδομένων κατά τη διαδικασία των συνεντεύξεων. Διαβάστε ολόκληρο το άρθρο
MetroStar Δημοσ. Σάββατο στις 05:21 μμ Δημοσ. Σάββατο στις 05:21 μμ Μόνο που κάποιος που θέλει θέση dev εκτελεί κώδικα απευθείας και όχι containerized δε κάνει για τη δουλειά. 11 1
Predatorkill Δημοσ. Σάββατο στις 06:13 μμ Δημοσ. Σάββατο στις 06:13 μμ (επεξεργασμένο) σε φακελους που αρχιζουν με . εκρυβαν τα scripts. Αυτοι οι φακελοι δεν ειναι ορατοι στα IDE ή στον Finder. Νομιζω σε ολες τις περιπτωσεις του αρθρου ηταν .svn ο φακελος. 52 λεπτά πριν, MetroStar είπε Μόνο που κάποιος που θέλει θέση dev εκτελεί κώδικα απευθείας και όχι containerized δε κάνει για τη δουλειά. και σε container μπορει να γινει ζημια αμα το script ειναι «καλο» οποτε μη γραφεις υπερβολες. Επεξ/σία Σάββατο στις 06:14 μμ από Predatorkill
manolis940 Δημοσ. Σάββατο στις 06:14 μμ Δημοσ. Σάββατο στις 06:14 μμ 51 λεπτά πριν, MetroStar είπε Μόνο που κάποιος που θέλει θέση dev εκτελεί κώδικα απευθείας και όχι containerized δε κάνει για τη δουλειά. Αν δεν έχεις πάθει για να μάθεις είσαι ακόμα Junior και δεν το ξέρεις 1
jimmy213 Δημοσ. Σάββατο στις 08:13 μμ Δημοσ. Σάββατο στις 08:13 μμ 1 hour ago, Predatorkill said: σε φακελους που αρχιζουν με . εκρυβαν τα scripts. Αυτοι οι φακελοι δεν ειναι ορατοι στα IDE Δε νομίζω. Μια χαρά φαίνονται στο VS Code πχ. Επίσης φαίνονται και στα repositories και μέσα σ' ένα zip (αν δεν κάνω λάθος). Γενικά, όπως στα πάντα, θέλει προσοχή στο τι κατεβάζουμε και από πού. Αν δεν είμαστε σίγουροι, υπάρχουν αρκετές safe λύσεις να τρέξουμε κάτι.
_filippos_ Δημοσ. Σάββατο στις 09:40 μμ Δημοσ. Σάββατο στις 09:40 μμ 3 ώρες πριν, Predatorkill είπε σε φακελους που αρχιζουν με . εκρυβαν τα scripts. Αυτοι οι φακελοι δεν ειναι ορατοι στα IDE ή στον Finder. Νομιζω σε ολες τις περιπτωσεις του αρθρου ηταν .svn ο φακελος. και σε container μπορει να γινει ζημια αμα το script ειναι «καλο» οποτε μη γραφεις υπερβολες. Και σε IDE είναι ορατα φάκελοι / αρχεία με . αλλά και στον Finder (Shift + Cmd + . )
Predatorkill Δημοσ. Σάββατο στις 09:41 μμ Δημοσ. Σάββατο στις 09:41 μμ (επεξεργασμένο) 1 ώρα πριν, jimmy213 είπε Δε νομίζω. Μια χαρά φαίνονται στο VS Code πχ. Επίσης φαίνονται και στα repositories και μέσα σ' ένα zip (αν δεν κάνω λάθος). Γενικά, όπως στα πάντα, θέλει προσοχή στο τι κατεβάζουμε και από πού. Αν δεν είμαστε σίγουροι, υπάρχουν αρκετές safe λύσεις να τρέξουμε κάτι. jetbrains δεν δειχνει τον .svn (οπως δεν δειχνει και τον .git), δειχνει μονο το .github για το ci/cd. στα repos φαινεται αλλα ποιος θα τον κοιταξει αυτον τον φακελο… Επεξ/σία Σάββατο στις 09:42 μμ από Predatorkill
cpc464 Δημοσ. Κυριακή στις 12:34 πμ Δημοσ. Κυριακή στις 12:34 πμ Αν κάποιος άγνωστος σου στείλει κώδικα και εσύ δεν τον δοκιμάσεις σε virtual machine είσαι άξιος της μοίρας σου. 1
valkon Δημοσ. Κυριακή στις 12:07 μμ Δημοσ. Κυριακή στις 12:07 μμ Επίσης μην αποδέχεστε "recruiters" που δουλεύουν σε περιέργες εταιρείες και δεν έχουν σχέση με τον χώρα που θέλετε να βρείτε δουλειά. Δεν έχετε να κερδίσετε τίποτα.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα