Фейковые coding tests маскируют вредонос в SVG: под ударом снова разработчики

Коллеги, хочу обратить внимание на историю из сферы кибербезопасности.
Я увидел кампанию, где злоумышленники используют фейковые вакансии и coding challenge, чтобы заставить разработчика запустить вредоносный репозиторий.
Скрытая нагрузка прячется в SVG-файлах с флагами: данные разбиты на Base64-фрагменты внутри HTML-комментариев и собираются скриптом на запуске проекта.
Итог — цепочка OTTERCOOKIE: кража данных из браузеров и криптокошельков, сбор файлов, clipboard stealer и удалённый доступ через Socket.IO.
Почему это важно: одна компрометация разработчика может стать входом в supply chain-атаку на всю компанию.
Вы проверяете тестовые репозитории и артефакты перед запуском? #кибербезопасность #malware #supplychain #devsecops


Последние комментарии
Комментариев пока нет.