注意！LinkedIn経由の求人オファーに潜むバックドアの脅威

LinkedInを通じて届く求人オファーに、悪意のあるバックドアが仕込まれているケースが報告されています。巧妙な手口でエンジニアを狙うこの攻撃手法に十分注意してください。

Macにもようやくマシな仮想化フレームワークが来るのかもね。1995年じゃあるまいし、インターネットから正体不明のスクリプトをダウンロードしてくるやり方はもう飽き飽きだよ。見知らぬ相手と会うときと同じで、よく分からないやつのゴミを自分のPCの奥深くに突っ込むときはちゃんとガードを固めとけよ！

これって完全に犯罪だよね？なんでサイバー犯罪の「911（緊急通報用電話番号）」みたいな、誰でも知っているような相談窓口がないんだろうか。社会は実際の脅威にもっと追いついて、早急に支援体制を構築する必要があるよ。これは組織犯罪なんだから、組織的な防衛体制で対抗しないと。

小規模な仮想通貨スタートアップのリクルーターが［…］リードエンジニアを探しているという壊れたPoC（概念実証）について説明してきて、レビューしてほしいとGitHubのリポジトリを送りつけてきた。特に「非推奨のNodeモジュールに関する問題を調べてほしい」と念押しされた。

……コメントアウトされたテストの壁の奥深くに、サーバーから送られてきたコードをそのまま実行するバックドアが仕込まれていた。

npmはinstall時にprepareを自動実行するから、依存関係をインストールした瞬間にバックドアが作動する仕組みだ。

「非推奨のNodeモジュールを調べて」という指示は、俺にnpm installを実行させるための釣りだったわけだ。

見事な見抜き方だね。LinkedInでフィッシング詐欺に遭いそうになったことはないけど、ここまで酷い状況になってるとは驚きだよ。

最近LinkedInで仕事のオファーが来るんだけど、どれもこれも怪しすぎるんだよね。専用プラットフォーム経由で応募しろだの、自分の自己紹介動画を録画して送れだの、コードプラットフォームの裏でキャリブレーションテストを受けてから応募しろだのさ。

どうやら複数のターゲットに対して同じドメインを使い回してるみたいだね。3ヶ月前のRedditスレッドがこれ。

https://www.reddit.com/r/openclaw/comments/1rlet0h/someone_tried_to_social_engineer_me_via_linkedin/

GitHubにリポジトリを、LinkedInにリクルーターを通報したんだけど、今のところ何も変わってないしコードも公開されたままだよ。

さすがMicrosoftだね。

今の面接課題って、これと区別がつかなくて怖いよね。

誰かがリポジトリを送ってきて「インストールできないから見てくれない？」なんて言ってきたらさ。

特に疲れていたり仕事を探していたりしたら、深く考えずにnpm installしちゃうエンジニアは多いと思うよ。

なんで世の中のOSすべてで未だにnpmがブロックされないのか理解できないよ。連中はいつまで経っても学ばないんだろうな。

LinkedInとGitHubに完全に支配されて、給料をもらうために偽のペルソナを作り上げ、自分の人生の結晶である成果物をアップロードしなきゃならないなんて、本当に感動的だよね（皮肉）。

面接のコーディング課題には使い捨てのVPSを使うのが新しい常識になるべきだ。

自分は求人情報を見るためにしかLinkedInを使ってないけど、ここ数ヶ月は無意味な投稿であふれかえってるよ。LaddersやSwooped、その他似たような会社からの投稿ばかりだ。もうLinkedInからは永久に手を引こうかと思ってる。