https://mobile.opennet.me/openforum/vsluhforumID3/139700.html Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65134<br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#102 Sun, 05 Apr 2026 06:38:49 GMT &gt; Да, не думают мсявные о том, что какой-то долбовася даст первому встречному <br>&gt; установить на свою машину очень-нужный-плагин.exe... изверги.<br><br>думают, но это ж надо было в суматохе обратить внимание что хрень скачанная из интернетов еще и подписана незнамокем (и да, это не яббл и тебе дают возможность незадорого подписать свою хрень, а не приносить отпечаток жопы и унитаз ради щастья поставить другу васе свой хеловрот)<br><br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#101 Sun, 05 Apr 2026 06:37:24 GMT &gt; Сама система Microsoft требует от пользователя использование рискованых макросов и <br><br>сама система все еще оставляет пользователю решать что ему использовать.<br><br>&gt; В отличие от Google Chrome, где все запускается в изолированой среде. <br><br>от пользователя в том числе (привет, manifest v2)<br>Причем:<br><br>https://www.opennet.ru/opennews/art.shtml?num=59838<br><br>вот прям первое в поиске.<br>Ты думал что это ты смотришь на кого-то - а это он смотрит на тебя.<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#100 Sun, 05 Apr 2026 06:34:21 GMT &gt;&gt; Через какое-то время было назначено групповое обсуждение, организованное на базе платформы MS Teams <br>&gt; Ха-ха. Когда мне такое предлагают левые люди, они сами отправляются ставить плагины)) <br><br>ты видимо сказочно богат (нет, ты сказочный дол..)<br><br><br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#99 Sun, 05 Apr 2026 06:32:19 GMT &gt; обычно на собесе просят показать код - кидаешь ссылку на свои поделки <br>&gt; в гитхабе - пусть смотрят.<br><br>обычно нет (ну в смысле лазить по твоему шитхабу точно во время собеседования никто не будет - заранее спросить могут конечно, но дальше списка реп точно не пойдут - ну кому надо на очередного раба столько времени и сил тратить? Ты хоть раз по чужим помойкам лазил чисто ради знакомства с человеком?!)<br><br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#98 Sun, 05 Apr 2026 06:30:50 GMT &gt; ну для всякой стремной фигни, которую ПРИХОДИТСЯ ставить для всяких сторонних заказчиков, <br>&gt; у порядочного айтишника есть как минимум виртуалка, которую не жалко. <br><br>"Падажжите! Щяс загрузитсо!"<br><br>(неудобненько на самом деле. особенно если ты не профессионал в собеседованиях, а профессионал в нодежыэс)<br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#97 Sun, 05 Apr 2026 06:29:34 GMT &gt; Ну, по комментариям оно и видно.<br>&gt; Замечательно, что перехватят - там система настроена под evil maid и развертывается <br>&gt; после каждого такого акта из гарантированно чистого образа за полчаса.<br><br>т.е. два собеседования подряд ты не переживешь ;-)<br><br>&gt; так делают в нормальных компаниях и нормальные люди, которые пускают на <br><br>не, в нормальных так не делают. Это у тебя какое-то сборище совсем больных параноиков.<br>Причем почему-то не парящихся что виртуализация от заведомо вредоносных может и не помочь. Только физическое разделение и изолированные сети.<br>В нормальных компаниях если уж пускают чужих внутрь периметра - значит этим чужим там предполагается работать. Возможно и с ограничениями доступов, впрочем, своим тоже не все сразу доступно, но их работа точно не одноразовая.<br><br>&gt;&gt; поскольку ключ стырить можно сегодня, <br>&gt; Ключ от чего? Пароль от юзера для рдп? Не хранится в системном <br><br>"что ты делаешь на нашем опеннете?!" (с) местные борцуны с проклятой корпорацией зла<br>какой еще rdp. вот уж что на собесед https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#95 Sun, 05 Apr 2026 00:42:12 GMT Это только в Торонто, или в ЕС тоже?<br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#94 Sat, 04 Apr 2026 16:54:26 GMT Из Житомира.<br> https://mobile.opennet.me/openforum/vsluhforumID3/139700.html#93 Sat, 04 Apr 2026 15:56:02 GMT обычно на собесе просят показать код - кидаешь ссылку на свои поделки в гитхабе - пусть смотрят.<br>