Wysublimowany atak przez zadanie rekrutacyjne - przestroga dla całej branży IT

Gość opisuje wysublimowany atak, w którym fałszywy rekruter z LinkedIn przesłał test rekrutacyjny zawierający złośliwy kod w repozytorium Bitbucket. Wszystko wyglądało profesjonalnie prawdziwa firma, profil, dokumentacja, żadnych oczywistych sygnałów ostrzegawczych.

rrepo z dodany: 15.10.2025, 18:45:31

61
Odpowiedz

Komentarze (61)

najlepsze

BlackpillMonster

15.10.2025, 21:24:54 via Wykop

The attack vector? A fake coding interview from a "legitimate" blockchain company.

"legtitimate blockchain company" xDDDDDDDDD

Grymas-Tysiaclecia

15.10.2025, 21:33:23 via Wykop

@BlackpillMonster: Patrz nagłówek: "żadnych oczywistych sygnałów ostrzegawczych." - XDDDD

Mauro666

15.10.2025, 23:25:19 via Wykop

"legtitimate blockchain company" xDDDDDDDDD

@BlackpillMonster: Nigdy się małpy nie nauczą. ( ͡° ͜ʖ ͡°)

Erk700

15.10.2025, 20:45:41 via Wykop

Świetny sposób na rekrutację do ITSecurity ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

8kiwi

15.10.2025, 21:17:00 via Wykop

https://www.linkedin.com/in/arundavidreddy/

Koleś ma niezłego niefarta, miesiąc temu sobie przeprogramował mózg filmami, teraz go cyberprzestępcy wzięli na celownik.

8kiwi - > https://www.linkedin.com/in/arundavidreddy/
Koleś ma niezłego niefarta, mie... — **źródło:** Screenshot_20251015_231534
Pobierz

UntimeEntropy

15.10.2025, 21:55:34 via Wykop

@8kiwi: Na pochyłe drzewo każda koza wskoczy :)

Wight

16.10.2025, 14:27:41 via Wykop

@8kiwi: Jeszcze trochę i napisze TempleOS 2.0

Pawel993

15.10.2025, 21:30:46 via Wykop

Jedni sie daja nabrac na garnki za 15k, drudzy na ksiecia z dubaju a inny na zadanie rekrutacyjne z linkedin

Kazdego da sie oszukac

misnaszychczasow

15.10.2025, 22:09:57 via Android

ze mną dwa razy próbowali jako inne firmy - legitny profil, ponad tysiąc connections, ale od razu oferta wydawała sie podejrzana: 30k USD miesięcznie, angielski jak generowany przez chatgpt i jedno 30min zadanie - od razu wyslali link mierząc czas bez pytania kiedy mógłbym sie tym zająć. Poblokowalem ich nie biorąc sie za to.

masz_fajne_donice

16.10.2025, 08:50:35 via Wykop

Na mnie przeprowadzili podobny atak. Wysłali mi test rekrutacyjny, który rozwiązałem. Potem zaprosili do siebie i spotkałem się z fizycznymi ludźmi. Potem dali mi nawet umowę którą podpisałem. Okazało się że to podpucha i zamiast dostawać kasę za przeglądanie internetu i wchodzenie czasem na spotkanie muszę z---------ć 8 godzin dziennie, 5 dni w tygodniu jak niewolnik.

realistons

16.10.2025, 09:28:30 via Wykop

@masz_fajne_donice:
Mam nadzieje, że w porę rzuciłeś ten kołchoz.

venomik

15.10.2025, 23:41:13 via Wykop

Nice.
A do mnie od 3 tygodni dzwonią z najbardziej idiotycznym scamem. Że niby rozmawialismy na linkedinie i chcą mi zlozyc propozycję pracy. I idiotyczne są dwie rzeczy:
- oferują mi stawkę sto sześćset za godzinę
- proszą abym się do nich odezwał na whatsapp na numer z którego dzwonią... a numer jest zastrzeżony.

zboinek

15.10.2025, 23:50:37 via Wykop

@venomik: do mnie też… ja j---e. To jest chyba najgorszy scam jaki widziała ziemia. Skała musi robić im robotę bo innego powodu nie widzę

sebastian1988

16.10.2025, 05:34:12 via iOS

@zboinek do mnie dzwonią i proponują 107 zł. Wczoraj tak było. A jak jutro zadzwonią to 108? Tłumaczę gościowi że nie szukam pracy i zarabiam więcej niż oni mi proponują a on że cieszy się że mi pasuje praca dla niego :)

omicronns

15.10.2025, 21:51:31 via Wykop

:(){ :|:& };:

omicronns

16.10.2025, 09:38:18 via Wykop

@Zylet:

++++[++++>---<]>+.>----[-->+++<]>.--[->+++<]>+.----.++++++.++++++++++.-----------.-----.--[--->+<]>-.[->+++<]>++.-.--[--->+<]>---.--------------.[++>-----<]>.[->+++<]>+.[--->+<]>-----.---[->++<]>.++[--->++<]>+.

Zylet

16.10.2025, 12:29:18 via Wykop

++++[++++>---<]>+.>----[-->+++<]>.--[->+++<]>+.----.++++++.++++++++++.-----------.-----.--[--->+<]>-.[->+++<]>++.-.--[--->+<]>---.--------------.[++>-----<]>.[->+++<]>+.[--->+<]>-----.---[->++<]>.++[--->++<]>+.

@omicronns: BF :)