Post #847

Представьте, что вам пишут в LinkedIn — предлагают работу и отправляют тестовое задание с кодом Вы клонируете репозиторий ↓ Открываете его в VS Code ↓ Нажимаете «Доверяю» После этого запускается задача, которая крадет пароли, данные криптокошельков и устанавливает бэкдор — без окон, предупреждений и явных признаков заражения. Так выглядит атака Contagious Interview. 🕵🏻‍♂️В новой статье разбираем, как она работает, как распознать атаку и защититься при работе с внешними репозиториями