Кража ETH во время собеседования, iPhone-шпионаж за оппозицией и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования». Amnesty International подтвердила заражение айфонов индийских журналистов шпионским ПО.

SSH-серверы Linux стали мишенью для установки скрытых майнеров. Kroll раскрыл подробности утечки данных клиентов FTX. У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования» Блокчейн- и веб-разработчик Мурат Челиктепе из Антальи потерял сбережения в Ethereum после того, как откликнулся на одну из вакансий на Upwork.

Öncelikle linkedin üzerinden bana ulaşıp iş fırsatlarına açık olup olmadığımı sordu ve bende evet dedim. İki tane repo attı ve backend tarafında bir sorun olduğunu, onu bulmamı istedi. https://t.co/1J01EeCI95https://t.co/vSS53rjjhx pic.twitter.com/ZufWTP8g3z— Murat (@muratctp) December 25, 2023 Представившийся рекрутером человек скинул ему тестовое задание — отладить код в двух пакетах npm, размещенных в репозитории GitHub.

Челиктепе скачал их и выполнил работу, однако уже после завершения «технического собеседования» обнаружил, что его кошелек MetaMask полностью опустошен. Злоумышленник вывел 0,225 ETH (~$538). Данные: Etherscan.Разработчик не понимает, как произошла кража.

По предположению экспертов, атака либо предоставила взломщику доступ к устройству жертвы и перехватила сетевой трафик, либо скопировала пароли из браузера с включенным автозаполнением. Amnesty International подтвердила заражение айфонов индийских журналистов шпионским ПО Некоммерческая правозащитная группа Amnesty International обнаружила агрессивное шпионское ПО Pegasus на iPhone известных журналистов в Индии. «Несмотря на неоднократные разоблачения, наблюдается позорное отсутствие