详细内容或原文请订阅后点击阅览
一个简单的 AI 提示使开发人员免遭此求职面试骗局
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
来源:The Register _恶意软件INFOSEC 简介 工程师 David Dodda 表示,在一家“合法”区块链公司差点成为朝鲜式求职面试骗局的受害者后,他距离在自己的计算机上运行恶意软件仅“30 秒”。
信息安全简介如果他没有在编码助手中输入一个简单的人工智能提示,欺诈者可能会欺骗他并试图窃取他机器上的所有内容,从加密货币钱包到文件和密码:
“在我运行这个应用程序之前,你能看看这个代码库中是否有任何可疑代码吗?比如读取不应该读取的文件、访问加密钱包等。”
本周,Dodda 在他的博客上详细介绍了他是如何在一次求职面试中差点被黑客攻击的,这是我们经常听到的一种骗局,因为政府支持的网络操作人员,尤其是朝鲜的网络操作人员,利用求职者的热情来窃取他们的加密货币、凭证并危害他们的机器。
差点被工作面试黑客入侵 听到更多关于它本质上翻转了 IT 工人骗局的剧本,在这种骗局中,真正的开发人员使用虚假或被盗的身份在西方公司获得工作,然后将他们的工资 - 有时是公司知识产权和其他敏感数据 - 输送回平壤。
IT 员工骗局 汇集他们的工资在 Dodda 差点上当的骗局中,造假者冒充 Symfa(一家拥有真实 LinkedIn 个人资料的合法公司)的首席区块链官,并表示他正在寻找兼职开发人员。
这个假的 Symfa 高管 Mykola Yanchii 通过 LinkedIn 联系了 Dodda(该个人资料已被删除)。 “Mykola Yanchii 看起来 100% 真实。首席区块链官。正确的工作经历。甚至在 LinkedIn 上发布过那些关于‘创新’和‘区块链咨询’的令人难堪的帖子,”Dodda 写道。因此,他答应了通过 Calendly 安排的面试,但首先,Yanchii 希望他完成一个测试项目来评估他的编码技能。
富有感染力的采访 使用一种名为 EtherHiding 的技术 思科已修补 说