Source: Slashdot
一项名为“Dev Popper”的新攻击活动利用假工作面试诱骗软件开发者,试图让他们安装Python远程访问特洛伊木马(RAT)。威胁行动者要求开发者执行与面试相关的任务,如从GitHub下载并运行代码,以使整个过程看起来合法。
然而,威胁行动者的目标是让受害者下载收集系统信息并启用主机远程访问的恶意软件。根据Securonix分析师的说法,该活动可能由朝鲜威胁行动者组织。
尽管存在相应的联系,但联系并不足以归因于他们。尽管“Dev Popper”攻击的肇事者尚不为人所知,但利用工作职位诱骗人们感染恶意软件的策略仍然很常见,因此人们应保持警惕。
研究人员指出,该方法“利用了开发者在求职过程中的专业参与和对面试的信任,拒绝执行面试官的操作可能会损害就业机会”,因此非常有效。
开发者们在求职过程中也要保持警惕,不要因为图方便而让恶意攻击者钻空子。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://developers.slashdot.org/story/24/04/26/219218/fake-job-interviews-target-developers-with-new-python-backdoor?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/Python/comments/8hvzja/backdoor_in_sshdecorator_package/
https://twitter.com/BleepinComputer/status/1783863929447272460
