Kuzey Kore tehdit aktörleri, geliştiricileri hedef alan karmaşık bir işe alım dolandırıcılığı yürüttü. Sahte Fireblocks işe alımcıları. Gerçek görünümlü mülakatlar. Kodlama atamaları kılığına alınmış kötü amaçlı yazılım. Güvenlik ekibimiz bunu yakaladı, bozdu ve işte tam olarak nasıl işlediği. 🧵

Kurulum ikna ediciydi: gerçekçi çalışma geçmişlerine sahip LinkedIn profilleri, profesyonelce biçimlendirilmiş PDF'ler, detaylı Figma panoları ve planlanmış Google Meet röportajları. Belirgin yazım hatası yok. Oltalama girişimlerinden normalde bekleyeceğiniz bir kırmızı bayrak yok. Bu farklıydı.

Adaylardan bir GitHub deposunu klonlayıp "kod inceleme görevi" için npm kurulumu çalıştırmaları istendi. Standart geliştirici iş akışı. Şüpheli bir şey yok. Ama kurulum komutları kötü amaçlı yazılım çalıştırmasını tetikliyordu. APT 38'den klasik Bulaşıcı Mülakat modeli.