Runjak.codes: An adversarial coding test
4 months ago
- #security
- #job-search
- #phishing
- 作者遭遇了一家名为Solvolabs公司的可疑编程测试
- 在代码仓库历史记录中发现恶意脚本,这些脚本旨在下载并执行未经授权的代码
- 从多个域名(codeviewer-three.vercel.app、jerryfox-platform.vercel.app、vscode-lnc.vercel.app)获取的脚本可能涉及钓鱼或恶意软件攻击
- 这些脚本包含认证、下载以及使用短期JWT令牌执行更多恶意负载的步骤
- 作者已向GitHub和Vercel举报了该恶意GitHub组织及相关域名
- 反思了即使在保持警惕的情况下仍可能落入钓鱼陷阱的易感性,并强调了求职过程中保持谨慎的重要性