Lažni regruteri kriju malver u developerskim zadacima za testiranje
Napadači se predstavljaju kao regruteri i kandidatima šalju lažne coding zadatke koji u sebi sadrže malver, ciljajući posebno programere i IT stručnjake.
Pojašnjenje
Proces zapošljavanja postaje nova napadna površina, posebno kada uključuje preuzimanje i pokretanje neproverenog koda.
Preporuke
- Ne pokreći kod i projekte dobijene od neproverenih izvora
- Koristi izolovano okruženje (VM ili sandbox) za testiranje zadataka
- Proveri identitet i legitimitet poslodavca pre preuzimanja fajlova