المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
الجهات الكورية الشمالية للتهديد أدارت للتو عملية احتيال تجنيد متقدمة تستهدف المطورين.
مجندون مزيفون من Fireblocks. مقابلات تبدو شرعية. برمجيات خبيثة متنكرة في شكل مهام برمجية.
فريق الأمن لدينا اكتشفه، وعطل، وإليك بالضبط كيف كان يعمل. 🧵
كان الإعداد مقنعا: ملفات لينكدإن مع تاريخ عمل واقعي، ملفات PDF منسقة بشكل احترافي، لوحات فيغما التفصيلية، ومقابلات مجدولة على جوجل ميت.
لا توجد أخطاء مطبعية واضحة. لا توجد علامات تحذير تتوقعها عادة من محاولات التصيد الاحتيالي. كان هذا مختلفا.
طلب من المرشحين استنساخ مستودع GitHub وتشغيل تثبيت npm لمهمة مراجعة الكود. سير عمل المطور القياسي. لا شيء مريب.
لكن أوامر الإعداد كانت تفعل تنفيذ البرمجيات الخبيثة. نمط مقابلة معدية كلاسيكي من APT 38.
137
الأفضل
المُتصدِّرة
التطبيقات المفضلة