VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Фейковые coding tests маскируют вредонос в SVG: под ударом снова разработчики

Фейковые coding tests маскируют вредонос в SVG: под ударом снова разработчики

Коллеги, хочу обратить внимание на историю из сферы кибербезопасности.

Я увидел кампанию, где злоумышленники используют фейковые вакансии и coding challenge, чтобы заставить разработчика запустить вредоносный репозиторий.

Скрытая нагрузка прячется в SVG-файлах с флагами: данные разбиты на Base64-фрагменты внутри HTML-комментариев и собираются скриптом на запуске проекта.

Итог — цепочка OTTERCOOKIE: кража данных из браузеров и криптокошельков, сбор файлов, clipboard stealer и удалённый доступ через Socket.IO.

Почему это важно: одна компрометация разработчика может стать входом в supply chain-атаку на всю компанию.

Вы проверяете тестовые репозитории и артефакты перед запуском? #кибербезопасность #malware #supplychain #devsecops

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Фейковые coding tests маскируют вредонос в SVG: под ударом снова разработчики

Открыть публикацию в Instagram ↗