TechFlow, 28 juillet – Selon les informations divulguées par Yu Xian de SlowMist, un groupe de hackers a publié de fausses offres d'emploi sur la plateforme V2EX en se faisant passer pour un recruteur, attirant des candidats avec des avantages alléchants. Ce groupe incite les candidats à développer des pages web à partir d'un dépôt de code malveillant préparé à l'avance comme modèle de projet.
Dès que les candidats téléchargent et exécutent le code en phase de débogage, leurs ordinateurs sont infectés par un logiciel malveillant, ce qui peut entraîner le vol d'actifs en cryptomonnaie ainsi que d'accès à divers comptes. Cette méthode d'attaque exploite la confiance des candidats dans les entretiens techniques, menant une cyberattaque via une tâche de développement apparemment légitime.
Les candidats doivent rester vigilants lors d'entretiens techniques, éviter d'exécuter du code provenant de sources inconnues sur leurs appareils personnels, et sont encouragés à utiliser des machines virtuelles ou des environnements sandbox pour les tests.




