2026-01-21 03:56:56

SlowMist Technologies sécurité équipe a récemment publié un rappel : une activité malveillante ciblant les développeurs n'est pas apparue récemment, mais a déjà été détectée sur GitHub il y a 7 mois.

Plus précisément, les attaquants utilisent de fausses offres d'emploi comme appât pour inciter les développeurs à télécharger un projet VS Code apparemment ordinaire. Lorsque vous ouvrez ce projet, des tâches malveillantes cachées s'exécutent discrètement — souvent à l'insu de l'utilisateur. Une fois activées, ces tâches peuvent voler des données sensibles via des services comme Vercel.

Cette méthode est particulièrement dangereuse car elle vise la communauté des développeurs. La saison de recherche d'emploi est particulièrement vulnérable. L'équipe de sécurité souligne que les développeurs doivent rester vigilants lorsqu'ils manipulent des projets de code inconnus, surtout si les canaux de recrutement sont douteux. Par ailleurs, il est essentiel de vérifier régulièrement les extensions VS Code et la configuration des projets pour détecter d'éventuels scripts de démarrage ou tâches en arrière-plan suspects, afin de prévenir toute attaque.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

12 J'aime

Récompense
12
6
Reposter
Partager

Commentaire

0/400

DuckFluff

· Il y a 16h

Putain, les recrutements de phishing sur GitHub sont cachés depuis 7 mois ? Combien de personnes ont déjà été piégées ? Je viens de découvrir que cette technique est vraiment redoutable, dès que tu ouvres le projet, ils commencent à voler tes données. Les frères en recherche d'emploi, faites attention, pour une offre d'emploi douteuse, posez la question trois fois. VS Code, il faut vérifier régulièrement, sinon on ne sait pas ce qui se passe en coulisses. La saison des recrutements bat son plein, faites très attention, il y a plein d'escrocs. Ce coup-ci, c'est bien joué, ça met en garde tous les développeurs.

Voir l'originalRépondre0

DegenMcsleepless

· Il y a 16h

Putain, ça fait 7 mois que ça existe ? Pourquoi n'avoir lancé l'alerte que maintenant, les développeurs ont déjà été infectés, non ?

Voir l'originalRépondre0

StealthMoon

· Il y a 16h

Putain, à quel point cette stratégie est-elle vicieuse, personne ne l'a découverte en 7 mois ?

Voir l'originalRépondre0

SellTheBounce

· Il y a 16h

Il y a commencé il y a 7 mois ? Cela montre que nous avons toujours repris la balle au bond. Les développeurs sont les plus susceptibles de se faire avoir, c'est une faiblesse humaine, ils sont pressés de trouver un emploi et croient tout.

Voir l'originalRépondre0

OnChain_Detective

· Il y a 16h

yo sept mois ?? l'analyse de pattern criant que c'est bien plus profond qu'un simple incident github... activité suspecte détectée sur plusieurs vecteurs ici

Voir l'originalRépondre0

MetaverseVagrant

· Il y a 16h

Mince alors, une fausse offre d'emploi pour faire télécharger aux développeurs un projet malveillant, cette méthode est vraiment vieille... Mais il y a vraiment des gens qui se sont fait avoir, ça fait 7 mois et personne ne s'est rendu compte ?

Voir l'originalRépondre0