详细内容或原文请订阅后点击阅览
来自虚假招聘人员的恶意软件
假招聘人员目前正在搜寻简历 - 还有您的数据。有报道称恶意软件被放入工作任务中,据称这些任务旨在测试候选人的技术技能。
来源:G DATA _恶意软件可疑的存储库,奇怪的警告
Reddit 用户 huggesh_nair 报告说,他被授予了 Github 上一个私人存储库的访问权限,他们要从那里下载作业的申请数据。安装失败,随后系统请求安装 Python 包的权限(Python 是一种脚本语言,开发人员通常使用它来自动化和简化某些任务)。用户不记得为什么会发生这种情况,因此变得谨慎起来,并向 Reddit 寻求建议。他们被告知这似乎非常可疑,最好的做法可能是重置系统。这不是一个坏建议,因为事实证明这项作业附带了一些额外的东西。
Reddit 用户 huggesh_nair 报告 Reddit 用户 huggesh_nair 报告最突出的是,从存储库下载的数据中有一些被严重混淆的脚本。事实证明,这些脚本会从各种浏览器窃取数据。会话令牌、存储的密码和加密钱包就是这些恶意脚本的目标。