Сәлем, баршаңызға! Жақында әзірлеушілерге бағытталған алаяқтық әрекеті туралы ескерту жасағым келеді.

Не болды: Кеше біреу LinkedIn-де IT рекрутер болып көрініп, мені алдауға тырысты. Олар маған Bitbucket-тегі жобаға сілтеме жіберді.

Алаяқтықты қалай анықтадым:

• Бірдеңе жүктемес бұрын, мен тармақты тексеріп, tailwind.config.js деп аталатын файлда шифрланған кодты таптым.
• Шифрды шешкеннен кейін, мен .local қалтасындағы барлық мазмұнды IP мекенжайына жіберетін зиянды кодты таптым, бұл крипто әмияндардан барлық дереккөздерді алу және барлық қаражатты ұрлау үшін жасалған.
• IP мекенжайы Түркиядан болды, мүмкін VPN қолданған, және пайдаланушы өзін StartupCrafters компаниясында жұмыс істеймін деп таныстырды.

Қауіпсіз болыңыз:

• Бірдеңе жүктемес бұрын, әрқашан сілтемелерді және дереккөзді тексеріңіз.
• Егер сіз ештеңе күдікті таба алмасаңыз және кодты іске қосуды жоспарласаңыз, оны виртуалды машинада немесе маңызды деректер мен крипто әмияндар жоқ компьютерде жасағаныңыз жөн.
• Біздің қауымдастықты қауіпсіз сақтау үшін осы ақпаратты басқалармен бөлісіңіз!