Киберпреступники на собеседовании: опыт разработчика

Дэвид Додда, разработчик, рассказал о своем неожиданном опыте во время собеседования. Он получил предложение от «блокчейн-компании» через LinkedIn от некоего Миколы Янчия. После согласования собеседования Янчий прислал Додде Google-документ, содержащий информацию о проекте и код для исправления ошибок. Додда отметил, что, как правило, он загружает код в Docker-контейнер для проверки, но на этот раз решил сразу приступить к работе. Исправив несколько ошибок и добавив Docker-композицию, он потратил на это около 30 минут. Перед запуском кода Додда решил проверить его с помощью нейросети на наличие подозрительных элементов. «И, о чудо, агент обнаружил обфусцированный код», — сообщил он. После декодирования он получил URL, который, как выяснилось, содержал вредоносное ПО с полными привилегиями доступа. Додда предостерегает коллег-разработчиков быть осторожными в социальных сетях и всегда изолировать неизвестный код, проверяя его перед запуском.