Se pide a los desarrolladores que realicen tareas supuestamente relacionadas con la entrevista, como descargar y ejecutar código de GitHub, en un esfuerzo por hacer que todo el proceso parezca legítimo. Sin embargo, el objetivo del actor de la amenaza es hacer que sus objetivos descarguen software malicioso que recopila información del sistema y permite el acceso remoto al host.
Estoy por votar bulo. El titular es totalmente engañoso. En el cuerpo de la noticia no se habla de ninguna puerta trasera en Python. Simplemente abusan de la confianza de la gente para que ejecuten un script de Node (javaScript!) que descarga un malware hecho en Python. No hay ninguna puerta trasera...
#1 Revisa la definición de bulo. No es el mejor titular pero es correcto. Y aunque fuese incorrecto, no sería un bulo.
Y la noticia es muy interesante. Yo mismo podría haber caído en una trampa así. Si además lo haces en un portátil corporativo, con acceso a sistemas internos..Se puede llegar muy lejos.
Comentarios
Fue a por trabajo y se la colaron por debajo.
Estoy por votar bulo. El titular es totalmente engañoso. En el cuerpo de la noticia no se habla de ninguna puerta trasera en Python. Simplemente abusan de la confianza de la gente para que ejecuten un script de Node (javaScript!) que descarga un malware hecho en Python. No hay ninguna puerta trasera...
#1 en el cuerpo lo detallan más
#1 Revisa la definición de bulo. No es el mejor titular pero es correcto. Y aunque fuese incorrecto, no sería un bulo.
Y la noticia es muy interesante. Yo mismo podría haber caído en una trampa así. Si además lo haces en un portátil corporativo, con acceso a sistemas internos..Se puede llegar muy lejos.