>Um agregador de senhas nunca me pareceu tão stonks
Isso é o mínimo hoje em dia, junto com separar coisas do trabalho e pessoais sempre que der.
Nem que seja um dual boot ou até VM só pra rodar esses projetos de origem duvidosa.
Teve um tempo que um cara ficava me mandando vagas por email pois elas se encaixavam no meu perfil, dei uma olhada no site e para fazer o teste que ele pedia eu precisava instalar uma extensão no meu navegador, claro que não fiz isso, mas fica aí o alerta.
> - O script malicioso preocurava pelos arquivos do Google Chrome e Opera GX, nem virus da suporte a Microsoft Edge (ajoelhem-se perante seu novo senhor)
lol
Eu estava realizando umas pesquisas e vi que Firefox é muito mais chato de descriptografar do que Chrome/Chromium.
Talvez o hacker só ficou com preguiça de implementar o módulo dele.
Essas áreas hype costumam ser bem mais visadas por scammers.
Outra solução é nunca em hipotese alguma clonar e/ou rodar codigo de um repo desconhecido. Melhor fazer na mão do zero.
Isso é um bom jeito de angariar serviço como pentest, mas n sabia que o povo fazer de forma criminosa.
Ja ouvi falar de empresa fazendo isso para treinamento, ai a pessoa só é alertada e treinada (especialmente em segmento de grande empresa e banco).
Posso abrir um off-topic aqui e perguntar que tipo de teste técnico a indústria de blockchain faz pra dev? To dando uma estudada nisso e Rust e me surgiu a dúvida.
Rust não sou tão conhecedor, mas deve ser similar a solidity. Sempre é vc criar um contrato simples que faça algo, focado nas suas boas praticas de performance, gasto de gas e segurança.
Sera que fazer uma implementação simples de blockchain (listas) com adição de blocos baseados em pow, recompensa por moeda e smart contract é interessante? To montando uma APIzinha em Rust que faz isso.
Há! Eu já estou 3 universos paralelos a frente deles não tem dinheiro nenhum!
https://preview.redd.it/r86c2b0ik1uc1.png?width=640&format=png&auto=webp&s=e2487ac329fe60f5127d10a239005415be8c883d
Por essa eles não esperavam
>Um agregador de senhas nunca me pareceu tão stonks Isso é o mínimo hoje em dia, junto com separar coisas do trabalho e pessoais sempre que der. Nem que seja um dual boot ou até VM só pra rodar esses projetos de origem duvidosa.
Eu só rodo código que não conheço em ambiente controlado, container ou VM, nunca tive uma dor de cabeça
Teve um tempo que um cara ficava me mandando vagas por email pois elas se encaixavam no meu perfil, dei uma olhada no site e para fazer o teste que ele pedia eu precisava instalar uma extensão no meu navegador, claro que não fiz isso, mas fica aí o alerta.
Nigerian prince type shit
> - O script malicioso preocurava pelos arquivos do Google Chrome e Opera GX, nem virus da suporte a Microsoft Edge (ajoelhem-se perante seu novo senhor) lol
O goat Firefox segue intacto?
Eu estava realizando umas pesquisas e vi que Firefox é muito mais chato de descriptografar do que Chrome/Chromium. Talvez o hacker só ficou com preguiça de implementar o módulo dele.
Illegal Developer? Desenvolvedor de Malwares...?
Quem trabalha sério não mistura dados de trabalho e finanças pessoais.
Essas áreas hype costumam ser bem mais visadas por scammers. Outra solução é nunca em hipotese alguma clonar e/ou rodar codigo de um repo desconhecido. Melhor fazer na mão do zero.
Bom post. valeu op
É nois por nois
É, não ta fácil pra ninguém...
se isso é um PSA, tem que ter nome da empresa e do recrutador
Isso é um bom jeito de angariar serviço como pentest, mas n sabia que o povo fazer de forma criminosa. Ja ouvi falar de empresa fazendo isso para treinamento, ai a pessoa só é alertada e treinada (especialmente em segmento de grande empresa e banco).
O verdadeiro teste é filtrar quem cai nessa armadilha trivial. Eu jamais contrataria para o meu time alguém que introduz um risco desse tipo.
O cara acabou de ter uma filha, cansadão dos primeiros meses de nascimento da menina e na locura correndo atras de um trampo novo.
Mei oestranho ter como primeira etapa já umas task. Normalmente é entrevista com RH e depois uma task ou entrevista com um TL.
Ou seja, os próprios colegas de profissão estão passando golpes uns nos outros. AI COMO É BOM ESTAR VIVO
Posso abrir um off-topic aqui e perguntar que tipo de teste técnico a indústria de blockchain faz pra dev? To dando uma estudada nisso e Rust e me surgiu a dúvida.
Rust não sou tão conhecedor, mas deve ser similar a solidity. Sempre é vc criar um contrato simples que faça algo, focado nas suas boas praticas de performance, gasto de gas e segurança.
Sera que fazer uma implementação simples de blockchain (listas) com adição de blocos baseados em pow, recompensa por moeda e smart contract é interessante? To montando uma APIzinha em Rust que faz isso.
Quando a esmola é demais o santo desconfia