Привет всем! Хочу поделиться предупреждением о недавней попытке мошенничества, нацеленной на разработчиков.

Что произошло: Вчера кто-то пытался обмануть меня, выдавая себя за IT-рекрутера на LinkedIn. Они отправили мне ссылку на проект в Bitbucket.

Как я выявил мошенничество:

• Прежде чем что-либо скачивать, я проверил ветку и обнаружил зашифрованный код в файле под названием tailwind.config.js.
• После расшифровки я нашел вредоносный код, который отправлял все содержимое из папки .local на IP-адрес, чтобы получить все данные из криптокошельков, а затем расшифровать и украсть все средства.
• IP-адрес был из Турции, вероятно, с использованием VPN, и пользователь утверждал, что работает в компании под названием StartupCrafters.

Будьте осторожны:

• Всегда проверяйте ссылки и источник перед скачиванием чего-либо.
• Если вы не можете найти ничего подозрительного и собираетесь запускать код, лучше сделайте это на виртуальной машине или на компьютере, где нет важной информации и криптокошельков.
• Поделитесь этой информацией с другими, чтобы обезопасить наше сообщество!