Фальшивые рекрутеры скрывают вредоносное ПО в заданиях по программированию для разработчиков JavaScript и Python
Северокорейские хакеры проводят фейковую рекрутинговую кампанию, нацеленную на разработчиков JavaScript и Python, которая скрывает вредоносное программное обеспечение в заданиях по программированию.
Эта деятельность продолжается минимум с мая прошлого года.Злоумышленники используют пакеты, опубликованные в репозиториях npm и PyPI, которые выступают в качестве загрузчиков для троянов удалённого доступа (RAT).
habr.com