Мошенничество с наймом в IT⁠⁠

Про телефонные разводы слышали, наверное, уже все. А как насчёт такого?

К вам в иностранной социальной сети приходит человек. Рассказывает о том, что ищет разработчиков на проект. Описывает сам проект, перспективы, отвечает на вопросы. Называет очень хорошую ставку. Если вы ищете работу, вы, очевидно, очень заинтересованы.

В качестве первого испытания вам предлагают тестовое задание. Нужно запустить у себя код из репозитория и дать замечания по его работе, после чего вы будете переданы технической команде для прохождения интервью.

Проект всегда в сфере работы с криптой. Всегда на JavaScript. Репозиторий с проектом хостится на bitbucket. По крайней мере, все зашедшие ко мне ребята тут были однотипны.

Дальше вы скачиваете проект, устанавливаете, запускаете... И какая-то зараза начинает собирать данные у вас на ПК и передаёт их в Сеть. А всё дело в том, что в зависимостях проекта находится пакетик с кодом, не очень полезным для ваших данных, и в особенности - для криптокошельков, если они у вас имеются.

Говорят, так развлекаются наши товарищи из Северной Кореи. Будьте осторожны.

P.S. Первого зашедшего забанили быстрее, чем я добрался до кода. Второй прожил больше, на код сагрился антивирус, после чего было проведено небольшое расследование и написаны репорты куда надо. Третий сейчас окуклился и молчит на мой вопрос, зачем в проекте вредоносные зависимости. Похоже, новый тренд у мошенников - до него были азиатские потеряшки, которые якобы написали вам по ошибке, но вы им очень нравитесь и они хотят пообщаться.