Публикация была переведена автоматически. Исходный язык: Английский
🚨Внимание разработчики: Остерегайтесь мошенников, выдающих себя за IT-рекрутеров!🚨
🚨 Attention Developers: Beware of Scammers IT recruiters! 🚨
Привет всем! Хочу поделиться предупреждением о недавней попытке мошенничества, нацеленной на разработчиков.
Что произошло: Вчера кто-то пытался обмануть меня, выдавая себя за IT-рекрутера на LinkedIn. Они отправили мне ссылку на проект в Bitbucket.
Как я выявил мошенничество:
- Прежде чем что-либо скачивать, я проверил ветку и обнаружил зашифрованный код в файле под названием tailwind.config.js.
- После расшифровки я нашел вредоносный код, который отправлял все содержимое из папки .local на IP-адрес, чтобы получить все данные из криптокошельков, а затем расшифровать и украсть все средства.
- IP-адрес был из Турции, вероятно, с использованием VPN, и пользователь утверждал, что работает в компании под названием StartupCrafters.
Будьте осторожны:
- Всегда проверяйте ссылки и источник перед скачиванием чего-либо.
- Если вы не можете найти ничего подозрительного и собираетесь запускать код, лучше сделайте это на виртуальной машине или на компьютере, где нет важной информации и криптокошельков.
- Поделитесь этой информацией с другими, чтобы обезопасить наше сообщество!
Hey everyone! I want to share a warning about a recent scam attempt targeting developers.
What Happened: Yesterday, someone tried to scam me by pretending to be an IT recruiter on Linkedin. They sent me a link of a project in bitbucket
How I Identified the Scam:
- Before downloading anything, I checked the branch and discovered an obfuscated code in a file called tailwind.config.js
- After desobfuscating it, I found malicious code were send all the content from .local folder to an IP address in order to get all the sources from crypto wallets to after descrypt and steal all the funds
- The IP address traced back to Turkey, likely using a VPN, and the user claimed to work for a company called StartupCrafters.
Stay Safe:
- Always verify links and check the source before downloading anything.
- If you cannot find nothing suspicious and you are going to run the code better do it in a virtual machine or a computer where there is not relevant data neither any kind of crypto wallets
- Share this information with others to keep our community safe!
Поделиться
