Wysublimowany atak przez zadanie rekrutacyjne - przestroga dla całej branży IT

Gość opisuje wysublimowany atak, w którym fałszywy rekruter z LinkedIn przesłał test rekrutacyjny zawierający złośliwy kod w repozytorium Bitbucket. Wszystko wyglądało profesjonalnie prawdziwa firma, profil, dokumentacja, żadnych oczywistych sygnałów ostrzegawczych.

rrepo z dodany: 15.10.2025, 18:45:31

61
Odpowiedz

Komentarze (61)

najlepsze

manstain

15.10.2025, 22:33:09 via Wykop

Ludzie naprawdę uważajcie, bo Lazarus (koreańska grupa hakerów) cały czas próbuje załapać się do różnych projektówa potem cyk i po zawodach.

manstain

16.10.2025, 06:06:08 via Wykop

@Pawel993: Zakładajać,że ang. jes ok to dzięki temu masz szansę znaleźć/zatrudnić gośći z całego świata w tym topowych IT speców z Indii

sorry nie mogłem się pwostrzymać

Kamileon

17.10.2025, 12:31:17 via Wykop

@manstain: typowych (chciałeś napisać)

zzbkk

16.10.2025, 09:52:27 via Android

Ale można by było taki wektor ataku wykorzystać tę w drugą stronę nie okradając/paraliżując kandydata a firmę która szuka pracowników

szejas

16.10.2025, 11:08:06 via Android

@zzbkk a słyszałeś że złodzieje zatrudniali się jako kierowcy ciężarówek (na fejkowe dane) - żeby potem zniknąć z ciężarówką i towarem.

W iT też mogą się zatrudnić hakerzy którzy wykorzystają przyznane dostępy przeciw firmie.

przyszlem

16.10.2025, 07:53:32 via Wykop

Podsumuje: Wszystko dzięki AI, wystarczył jeden prompt, kupujcie AI!!!

ZolniezMordoru

16.10.2025, 06:58:01 via Wykop

lepszy jest atak na spermiaży z f lub grazyny niz na kolesi startujących do IT.. :-/

hrupeksc

16.10.2025, 11:27:04 via Wykop

A dopiero co czoraj pomyslalem ze wlasnie taki sposob na wymuszenie otwarcia jakiejkolwiek strony to dobry sposob. Bo Ty szukasz pracy wiec otwierasz i robisz jakis test czy cos. Tuaj poszli troszke dalej ale no trzeba uwazac.

sumienieputina

15.10.2025, 20:25:59 via Wykop

+ [plus]

Kamileon

17.10.2025, 12:35:43 via Wykop

-1

korzystając z okazji zapytam czy słyszeliście może o firmie The Point. uczą języków przez neta, ale bardzo podejrzanie wygląda namawianie uczniów liceów na lekcje online. cenowo wychodzi koło 400 zł na miesiąc za około 8h, ale podczas pierwszego kontaktu chcą rozmawiać z obydwojgiem rodziców (po co?), wpisy w necie jakieś stare, a nowe tylko pozytywne. coś mi tu śmierdzi, może ktoś ma lepsze info i się podzieli. pozdro.

blend

15.10.2025, 22:24:20 via Wykop

-3

React/Node codebase

no oczywiście javascript dla debili. Kiedy to coś w końcu zdechnie?

jakisprostylogin

16.10.2025, 02:27:38 via Android

@blend Witam chyba nigdy

LubieSzaszylkiZLublina

16.10.2025, 05:37:05 via Android

@zboinek

@blend: js pozwala Ci napisać ten komentarz, trochę szacunku kmiocie

To akurat wady ( ͡º ͜ʖ͡º)

adam-mleczny

16.10.2025, 06:26:03 via Wykop

Obecnie zawód programista to zawód cieszący się najgorszym uznaniem, niżej niż p---------a. Po prostu chłop kopiuje swój kod, wkleja do modelu AI i deleguje jakiekolwiek zadanie intelektualne człowieka. Pisanie funkcji czy metod samemu przeszło do lamusa.