The Repository That Called Home: Lazarus, Fake Interviews, and Malicious Code

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

The Repository That Called Home: Lazarus, Fake Interviews, and Malicious Code

無料で聴く

ポッドキャストの詳細を見る

Episode 2 of The Fake Interview follows the first repository: a fake software project delivered through a job interview that behaved like real work until the moment it called home.

We examine how a malicious coding test abused normal developer behavior: opening a project, trusting a workspace, installing dependencies, running local code, and debugging what looked like a broken app.

This episode covers:

- DPRK-linked fake interview activity

- malicious GitHub / contractor repositories

- VSCode and Cursor workspace trust abuse

- run-on-folder-open execution

- Function.constructor abuse in JavaScript

- Vercel-hosted stage-one infrastructure

- payload delivery and command-and-control routing

- why developer machines are high-value targets

Companion notes:

https://podcast.redasgard.com/pages/companion-technical-notes-episode-02-the-repository-that-called-home

まだレビューはありません