Поддельное собеседование на работу с Next.js приводит к установке бэкдора на устройства разработчиков
habr.comХакеры запустили скоординированную кампанию, направленную на разработчиков программного обеспечения. Она использует приглашения на собеседования по вакансиям, а также вредоносные репозитории, выдающие себя за легитимные проекты Next.js и материалы для технической оценки, включая тесты по программированию для набора персонала.Цель злоумышленника — добиться удалённого выполнения кода на машинах разработчиков, похитить конфиденциальные данные и внедрить дополнительные полезные нагрузки в скомпрометированные системы.Next.js — популярный фреймворк JavaScript, используемый для создания веб-приложений.
Он работает на основе React и применяет Node.js в качестве бэкенда.По данным Microsoft Defender, злоумышленники создали поддельные проекты веб-приложений, разработанные с помощью Next.js, и замаскировали их под проекты по программированию, чтобы делиться ими с разработчиками во время собеседований или технических оценок.Исследователи сначала выявили один репозиторий, размещённый в облачном сервисе Bitbucket, основанном на Git.
