«Тестове пішло не за планом»: JavaScript-розробника намагались обікрасти на співбесіді

JavaScript-розробник з Аргентини Франко Агілера розповів у своєму LinkedIn про нову схему обману кандидатів, яких запрошують виконати тестове завдання. Якби шахраям вдалось реалізувати свій злочинний намір, то претендент на посаду міг залишитись без заощаджень. Далі розповідь постраждалого програміста:

«Кілька днів тому користувач зв’язався зі мною на LinkedIn з пропозицією роботи. Коли я перевірив його профіль і компанію, в якій він працював, усе здавалося цілком нормальним, після кількох відповідей на початку співбесіди все йшло досить просто. Звичайна співбесіда про мою технічну освіту та особисті проекти. До того моменту все було нормально.

Далі, під час технічної співбесіди, ця особа дала мені посилання на репозиторій, в якому було завдання (backend/frontend проект із README в root з інструкціями).

Можливо, це були нерви, а може, я був занадто самовпевнений, але я не переглянув код перед запуском проекту на своїй машині. Коли я запустив серверну частину, то помітив, що хоча термінал показав мені, що сервер працює без помилок, але під час виконання будь-якого запиту лог не з’являється, і це привернуло мою увагу.

Переглянувши код, я помітив цей дивний рядок, прихований у кінці файлу (Малюнки 1 і 2)

Це був рядок, який перешкоджав запуску сервера. Коли я перевірив цей файл, я знайшов це (Малюнок 3)

Файл заплутаний, але з першого погляду можна сказати, що цей скрипт збирав інформацію з мого комп’ютера та надсилав її на ту IP-адресу, і, судячи з того, що я бачу, інформація, яку він намагається отримати, пов’язана з криптогаманцями».

Хакерські навички шахраям не допомогли і їм не вдалось викрасти криптовалюту з комп’ютера Франко, оскільки ніяких віртуальних монет він не мав. Сам програміст тепер закликає усіх обов’язково переглядати код з самого початку, до запуску проекту на віртуальній машині. Також після «співбесіди» йому довелось змінити усі паролі.