Скам для айтишников. Вредоносные репозитории в процессе найма

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Скам для айтишников. Вредоносные репозитории в процессе найма

03.03.2026 14:30:56 | Хабр

Хабы: Блог компании АО «ГНИВЦ», JavaScript

Недавно, в одной из соцсетей, наткнулся на короткий пост, в котором автор написал:

«СКАМИНА ДЛЯ АЙТИШНИКОВ
Выглядит так —
Приглашают на интервью, в конце говорят, что вот проект, с которым нужно будет работать, и кидают ссылку на GitHub.
Говорят: склонируй, расскажу, что там по архитектуре.
Ну и если склонировать, там внутри таски для VS Code, которые качают и запускают обфусцированный код.
Берегите себя.»

Я решил поискать информацию по похожим случаям: единичный ли это случай или уже схема. И да — это оказался не единичный случай, а вполне оформленный и уже задокументированный тип атак на разработчиков по крайней мере за бугром. Причём атака направлена именно на людей, которые привыкли запускать код, доверять репозиториям и IDE.
Давайте разберемся, как это работает.

Читать далее

Подробнее

Читайте также

Как обычному разработчику попасть в open source и стоит ли это делать
03.03.2026 14:23:55 | Хабр

Маркетплейсы убили мои продажи — а теперь я зарабатываю 1,7 млн, печатая на их товаре
03.03.2026 14:20:43 | Хабр

Бросил tmux и написал свой инструмент
03.03.2026 14:15:55 | Хабр

Запустили за 5 дней: как AI-агенты собрали полноценный SaaS-продукт
03.03.2026 14:02:18 | Хабр

Дата-центры Amazon на Ближнем Востоке атаковали дроны
03.03.2026 13:45:36 | ferra.ru

Пишешь код, а звучит музыка. Как я сделал бесплатную лайвкодинг-платформу для создания музыки с ИИ-агентом
03.03.2026 13:42:11 | Хабр

Vivo Pad 6 Pro показали на MWC 2026 — планшет получит Snapdragon 8 Elite Gen 5
03.03.2026 13:37:30 | ferra.ru

ChatGPT потерял позиции в App Store из-за сотрудничества с Минобороны США
03.03.2026 13:34:09 | ferra.ru

Обзор инструментов отладки встроенного ПО
03.03.2026 13:31:17 | Хабр

Хотел сделать предустановленные теги. Передумал. Вот почему (кейс из моего SaaS-проекта)
03.03.2026 13:24:27 | Хабр

Между молотом и наковальней: как выживает IT-специалист в эпоху «регулируемого» интернета
03.03.2026 13:19:27 | Хабр

[Перевод] Почему раньше мы спали в два этапа и как прогресс изменил наше восприятие времени
03.03.2026 13:08:04 | Хабр

Скромное очарование JFET
03.03.2026 13:01:47 | Хабр

Grep-AST или Как мы заменили векторный поиск всего одной библиотекой
03.03.2026 12:20:32 | Хабр

Я следил, чтобы команда не выгорела. Выгорел сам
03.03.2026 12:15:42 | Хабр

Data Mesh vs централизованная модель: выбираем оптимальный подход к управлению данными
03.03.2026 12:10:15 | Хабр

ГОСТ VPN — что это и как поможет бизнесу
03.03.2026 12:00:40 | Хабр

TelecomDaily: выручка онлайн-кинотеатров в 2025 году достигла 178,2 млрд рублей
03.03.2026 11:58:41 | vc.ru

Все паттерны в автоматизации тестирования
03.03.2026 11:56:49 | Хабр

Сердце интернет-магазина. Что такое CMS-система и как ее выбрать?
03.03.2026 11:55:36 | it-world

[Перевод] Часы Лампорта
03.03.2026 11:54:03 | Хабр

Словарус.рф 2.0 — русская замена иностранных слов
03.03.2026 11:53:27 | Хабр

ПОЧЕМУ В РОССИЙСКИХ КОЛЛЕДЖАХ ГОТОВЯТ IT-СПЕЦИАЛИСТОВ БЕЗ АНГЛИЙСКОГО
03.03.2026 11:48:47 | Хабр

[Перевод] 2 марта 1991 года AMD выпустила процессор Am386 — клон чипа Intel
03.03.2026 11:47:36 | Хабр

Lenovo показала концепт модульного ноутбука
03.03.2026 11:34:13 | ferra.ru

«Напомним, ранее...»: зачем мы вернули RAG, от которого сами отказались
03.03.2026 11:23:33 | Хабр

Автоматизация формирования спецификаций в Revit: опыт ПИК в дисциплинах ИОС
03.03.2026 11:23:27 | Хабр

HTTP простыми словами. Часть 1 (Основы)
03.03.2026 11:17:55 | Хабр

Использование алгоритма Hunt&Kill для создания клеточного лабиринта
03.03.2026 11:15:32 | Хабр

Золотая лихорадка подходит к концу: почему пишут о смерти бизнеса на маркетплейсах и кто выживет
03.03.2026 11:04:18 | vc.ru

Обзор российских VDS-провайдеров
03.03.2026 11:00:25 | it-world

От CI к GitOps: Bootstrap Namespaces в Kubernetes
03.03.2026 11:00:25 | Хабр

Умный дом. От управления котлом до Андроид приложения
03.03.2026 10:58:37 | Хабр

Недорогие светодиодные лампы Navigator с CRI 90
03.03.2026 10:55:29 | Хабр

Instagram* начал рекламировать «похожие товары» в постах блогеров без их согласия
03.03.2026 10:53:40 | vc.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

В России начали избавляться от золота
03.03.2026 19:22:01 | Lenta.ru

Манекенщицы в нарядах из стульев появились на Неделе моды
03.03.2026 19:21:12 | Lenta.ru

Мужчина проехал два километра на капоте машины бывшей жены и попал под суд
03.03.2026 19:19:36 | Lenta.ru

Уязвимое положение россиян в ОАЭ описали словами «на семью осталось 50 долларов»
03.03.2026 19:19:24 | Lenta.ru

В России ответили на предложение Зеленского о буферной зоне
03.03.2026 19:19:01 | Lenta.ru

Мантуров: поддержку компаний черной металлургии нужно обсуждать в частном порядке
03.03.2026 19:17:54 | ТАСС

Россияне выстроились в очереди за бензином в Азии
03.03.2026 19:17:34 | Lenta.ru

В России появился первый товарный индикатор, включенный в реестр администраторов
03.03.2026 19:17:25 | ТАСС

Часть крыши рухнула у посольства США в Эр-Рияде после прилёта дронов
03.03.2026 19:16:55 | Life.ru

В Минэнерго Украины признали, что страна потеряла более 80% мощности энергосистемы
03.03.2026 19:16:38 | ТАСС

Шахматист Садхвани восхитился организацией турнира "Аэрофлот опен"
03.03.2026 19:16:34 | ТАСС

Tasnim: Иран использовал дроны-камикадзе для ударов по базам США в Персидском заливе
03.03.2026 19:15:04 | ТАСС

Назван возможный посредник в конфликте Ирана и США
03.03.2026 19:14:27 | Lenta.ru

Фигурантам дела о покушении на генерала Алексеева присвоили новый статус
03.03.2026 19:14:01 | Lenta.ru

В России порассуждали о последствиях войны США с Ираном
03.03.2026 19:13:35 | Lenta.ru

США закрыли посольство в Ливане на фоне напряженной ситуации в регионе
03.03.2026 19:13:04 | ТАСС

МОК сделал заявление о возможных санкциях к США на фоне ударов по Ирану
03.03.2026 19:13:00 | Российская Газета

В городе Саки в Крыму дали свет для 4 тыс. абонентов после аварии
03.03.2026 19:11:57 | ТАСС

Катар не участвовал в операции США и Израиля против Ирана
03.03.2026 19:11:28 | ТАСС

Открытие ящика Пандоры Израилем и США и прицельные атаки по школам. Заявления посла Ирана
03.03.2026 19:11:05 | ТАСС

Футболисты «Реала» разочаровались в тренере
03.03.2026 19:10:45 | Lenta.ru

Иран предрек завершение военной операции США и Израиля в ближайшие дни
03.03.2026 19:09:58 | Lenta.ru

Российский боец спровоцировал ВСУ на выдвижение резервов и нанес удар
03.03.2026 19:09:00 | Lenta.ru

Сейсмолог Стрельников прокомментировал землетрясения в районе Сочи
03.03.2026 19:07:56 | ТАСС

«Хезболла» запустила беспилотники по Израилю
03.03.2026 19:06:52 | Lenta.ru

Перечислены самые популярные смартфоны
03.03.2026 19:06:41 | Lenta.ru

Вучич: Европу ждёт ад в энергетике при эскалации на Ближнем Востоке
03.03.2026 19:06:09 | Life.ru

Российский капитан под обстрелом ВСУ выводил гражданских с минного поля на СВО
03.03.2026 19:05:11 | Lenta.ru

Resident Evil Requiem и ARC Raiders возглавили чарт продаж Steam за прошлую неделю
03.03.2026 19:04:48 | PlayGround.ru

МО Ирана считает, что США и Израиль скоро будут вынуждены прекратить военную операцию
03.03.2026 19:04:14 | ТАСС

Депутаты поддержали идею минимальных цен на картофель
03.03.2026 19:03:27 | Lenta.ru

Правительство Великобритании обсуждает ограничения в соцсетях и играх для пользователей до 16 лет
03.03.2026 19:02:51 | PlayGround.ru

Посол в Австрии: Иран не отказывается от сотрудничества с МАГАТЭ
03.03.2026 19:02:40 | ТАСС

Посол Ирана заявил, что Тегеран не отказывается от сотрудничества с МАГАТЭ
03.03.2026 19:02:40 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro