Скам для айтишников. Вредоносные репозитории в процессе найма

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Скам для айтишников. Вредоносные репозитории в процессе найма

03.03.2026 14:30:56 | Хабр

Хабы: Блог компании АО «ГНИВЦ», JavaScript

Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал:

«СКАМИНА ДЛЯ АЙТИШНИКОВ
Выглядит так —
Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub.
Говорят: склонируй, расскажу, что там по архитектуре.
Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код.
Берегите себя.»

Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE.
Давайте разберемся, как это работает.

Читать далее

Подробнее

Читайте также

Как обычному разработчику попасть в open source и стоит ли это делать
03.03.2026 14:23:55 | Хабр

Маркетплейсы убили мои продажи — а теперь я зарабатываю 1,7 млн, печатая на их товаре
03.03.2026 14:20:43 | Хабр

Бросил tmux и написал свой инструмент
03.03.2026 14:15:55 | Хабр

Запустили за 5 дней: как AI-агенты собрали полноценный SaaS-продукт
03.03.2026 14:02:18 | Хабр

Дата-центры Amazon на Ближнем Востоке атаковали дроны
03.03.2026 13:45:36 | ferra.ru

Пишешь код, а звучит музыка. Как я сделал бесплатную лайвкодинг-платформу для создания музыки с ИИ-агентом
03.03.2026 13:42:11 | Хабр

Vivo Pad 6 Pro показали на MWC 2026 — планшет получит Snapdragon 8 Elite Gen 5
03.03.2026 13:37:30 | ferra.ru

ChatGPT потерял позиции в App Store из-за сотрудничества с Минобороны США
03.03.2026 13:34:09 | ferra.ru

Обзор инструментов отладки встроенного ПО
03.03.2026 13:31:17 | Хабр

Хотел сделать предустановленные теги. Передумал. Вот почему (кейс из моего SaaS-проекта)
03.03.2026 13:24:27 | Хабр

Между молотом и наковальней: как выживает IT-специалист в эпоху «регулируемого» интернета
03.03.2026 13:19:27 | Хабр

[Перевод] Почему раньше мы спали в два этапа и как прогресс изменил наше восприятие времени
03.03.2026 13:08:04 | Хабр

Скромное очарование JFET
03.03.2026 13:01:47 | Хабр

Grep-AST или Как мы заменили векторный поиск всего одной библиотекой
03.03.2026 12:20:32 | Хабр

Я следил, чтобы команда не выгорела. Выгорел сам
03.03.2026 12:15:42 | Хабр

Data Mesh vs централизованная модель: выбираем оптимальный подход к управлению данными
03.03.2026 12:10:15 | Хабр

ГОСТ VPN — что это и как поможет бизнесу
03.03.2026 12:00:40 | Хабр

TelecomDaily: выручка онлайн-кинотеатров в 2025 году достигла 178,2 млрд рублей
03.03.2026 11:58:41 | vc.ru

Все паттерны в автоматизации тестирования
03.03.2026 11:56:49 | Хабр

Сердце интернет-магазина. Что такое CMS-система и как ее выбрать?
03.03.2026 11:55:36 | it-world

[Перевод] Часы Лампорта
03.03.2026 11:54:03 | Хабр

Словарус.рф 2.0 — русская замена иностранных слов
03.03.2026 11:53:27 | Хабр

ПОЧЕМУ В РОССИЙСКИХ КОЛЛЕДЖАХ ГОТОВЯТ IT-СПЕЦИАЛИСТОВ БЕЗ АНГЛИЙСКОГО
03.03.2026 11:48:47 | Хабр

[Перевод] 2 марта 1991 года AMD выпустила процессор Am386 — клон чипа Intel
03.03.2026 11:47:36 | Хабр

Lenovo показала концепт модульного ноутбука
03.03.2026 11:34:13 | ferra.ru

«Напомним, ранее...»: зачем мы вернули RAG, от которого сами отказались
03.03.2026 11:23:33 | Хабр

Автоматизация формирования спецификаций в Revit: опыт ПИК в дисциплинах ИОС
03.03.2026 11:23:27 | Хабр

HTTP простыми словами. Часть 1 (Основы)
03.03.2026 11:17:55 | Хабр

Использование алгоритма Hunt&Kill для создания клеточного лабиринта
03.03.2026 11:15:32 | Хабр

Золотая лихорадка подходит к концу: почему пишут о смерти бизнеса на маркетплейсах и кто выживет
03.03.2026 11:04:18 | vc.ru

Обзор российских VDS-провайдеров
03.03.2026 11:00:25 | it-world

От CI к GitOps: Bootstrap Namespaces в Kubernetes
03.03.2026 11:00:25 | Хабр

Умный дом. От управления котлом до Андроид приложения
03.03.2026 10:58:37 | Хабр

Недорогие светодиодные лампы Navigator с CRI 90
03.03.2026 10:55:29 | Хабр

Instagram* начал рекламировать «похожие товары» в постах блогеров без их согласия
03.03.2026 10:53:40 | vc.ru

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

В Белгородской области в результате атаки БПЛА погиб доброволец народной дружины
05.04.2026 23:31:53 | Life.ru

Обломки БПЛА попали многоэтажный дом в Новороссийске
05.04.2026 23:29:51 | Коммерсантъ

В Дагестане умерли спасённые из реки беременная девушка и подросток
05.04.2026 23:29:01 | Life.ru

В Новороссийске развернули ПВР из-за попадания обломков БПЛА в дом
05.04.2026 23:27:23 | ТАСС

В районе Новороссийска фиксируют возгорания после отражения атаки БПЛА
05.04.2026 23:25:35 | ТАСС

Трамп: Поиски сбитого в Иране летчика едва не прекратили из-за его поведения
05.04.2026 23:25:00 | Российская Газета

Американский военный рассказал об игре «кто кого перехитрит» на Ближнем Востоке
05.04.2026 23:23:19 | Lenta.ru

Беспилотник ВСУ врезался в жилую многоэтажку в российском городе
05.04.2026 23:20:00 | Lenta.ru

Глава парламента Ирана заявил, что Ближний Восток «сгорит дотла» из-за США
05.04.2026 23:19:45 | Life.ru

Украина и Сирия намерены возобновить работу посольств
05.04.2026 23:19:42 | ТАСС

Обломки БПЛА попали в многоквартирный дом в Новороссийске
05.04.2026 23:18:50 | ТАСС

Бахрейн заявил, что число танкеров, проходящих по Ормузу, сократилось на 90%
05.04.2026 23:17:38 | ТАСС

Бахрейн заявил, что число проходящих по Ормузу танкеров сократилось на 90%
05.04.2026 23:17:38 | ТАСС

В Британии рассказали о подарке США для России
05.04.2026 23:16:12 | Lenta.ru

В ОАЭ сообщили о четырех пострадавших из-за падения обломков БПЛА
05.04.2026 23:16:08 | ТАСС

На Украине приготовились к новому массированному удару дронов и ракет
05.04.2026 23:13:00 | Lenta.ru

Sohu: США были застигнуты врасплох союзником России в ООН
05.04.2026 23:12:57 | Life.ru

Головин забил пятый гол в сезоне чемпионата Франции по футболу
05.04.2026 23:12:54 | ТАСС

Израиль заявил, что добивается в Ливане разоружения "Хезболлах"
05.04.2026 23:11:59 | ТАСС

В Малом театре состоялась премьера спектакля "Проект инженера Гарина"
05.04.2026 23:08:41 | ТАСС

Россиянам рассказали, какие растения не боятся заморозков и готовы к высадке
05.04.2026 23:07:22 | Life.ru

Нурмагомедов получил подарок от «Атлетико»
05.04.2026 23:07:16 | Lenta.ru

"Аэрофлот" корректирует расписание рейсов в Сочи, Геленджик и Краснодар
05.04.2026 23:06:58 | ТАСС

В Дагестане сообщили о смерти спасенных из реки девушки и ребенка
05.04.2026 23:06:40 | ТАСС

Умерли спасенные из реки в Дагестане девушка и ребенок
05.04.2026 23:06:40 | ТАСС

В Иране заявили о готовности продолжать боевые действия годами
05.04.2026 23:01:58 | Lenta.ru

В Херсонской и Запорожской областях пропал свет
05.04.2026 23:00:24 | Коммерсантъ

В части Запорожской области восстановили энергоснабжение
05.04.2026 22:59:44 | ТАСС

В Дагестане спасли семь человек, которых унесло течением реки
05.04.2026 22:59:15 | Life.ru

Страны ОПЕК+ договорились увеличить добычу нефти при открытии Ормузского пролива
05.04.2026 22:59:14 | Ведомости

В Москве прогнозируют кратковременный дождь в Великую субботу накануне Пасхи
05.04.2026 22:57:45 | ТАСС

МО Британии опровергло публикации о поражении эсминца у берегов Ливана
05.04.2026 22:57:08 | ТАСС

В Новороссийске обломки БПЛА ВСУ упали на территории двух предприятий
05.04.2026 22:54:21 | Life.ru

Четыре человека пострадали при пожаре в ТЦ «Гиант» в Калининграде
05.04.2026 22:53:20 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro