Бұл жазба автоматты түрде аударылған. Бастапқы тіл: Ағылшын
🚨Назар аударыңыз, әзірлеушілер: IT рекрутерлер болып көрінетін алаяқтардан сақ болыңыздар!🚨
🚨 Attention Developers: Beware of Scammers IT recruiters! 🚨
Сәлем, баршаңызға! Жақында әзірлеушілерге бағытталған алаяқтық әрекеті туралы ескерту жасағым келеді.
Не болды: Кеше біреу LinkedIn-де IT рекрутер болып көрініп, мені алдауға тырысты. Олар маған Bitbucket-тегі жобаға сілтеме жіберді.
Алаяқтықты қалай анықтадым:
- Бірдеңе жүктемес бұрын, мен тармақты тексеріп, tailwind.config.js деп аталатын файлда шифрланған кодты таптым.
- Шифрды шешкеннен кейін, мен .local қалтасындағы барлық мазмұнды IP мекенжайына жіберетін зиянды кодты таптым, бұл крипто әмияндардан барлық дереккөздерді алу және барлық қаражатты ұрлау үшін жасалған.
- IP мекенжайы Түркиядан болды, мүмкін VPN қолданған, және пайдаланушы өзін StartupCrafters компаниясында жұмыс істеймін деп таныстырды.
Қауіпсіз болыңыз:
- Бірдеңе жүктемес бұрын, әрқашан сілтемелерді және дереккөзді тексеріңіз.
- Егер сіз ештеңе күдікті таба алмасаңыз және кодты іске қосуды жоспарласаңыз, оны виртуалды машинада немесе маңызды деректер мен крипто әмияндар жоқ компьютерде жасағаныңыз жөн.
- Біздің қауымдастықты қауіпсіз сақтау үшін осы ақпаратты басқалармен бөлісіңіз!
Hey everyone! I want to share a warning about a recent scam attempt targeting developers.
What Happened: Yesterday, someone tried to scam me by pretending to be an IT recruiter on Linkedin. They sent me a link of a project in bitbucket
How I Identified the Scam:
- Before downloading anything, I checked the branch and discovered an obfuscated code in a file called tailwind.config.js
- After desobfuscating it, I found malicious code were send all the content from .local folder to an IP address in order to get all the sources from crypto wallets to after descrypt and steal all the funds
- The IP address traced back to Turkey, likely using a VPN, and the user claimed to work for a company called StartupCrafters.
Stay Safe:
- Always verify links and check the source before downloading anything.
- If you cannot find nothing suspicious and you are going to run the code better do it in a virtual machine or a computer where there is not relevant data neither any kind of crypto wallets
- Share this information with others to keep our community safe!
Бөлісу
