LinkedIn-ის სამსახურის შემოთავაზება, როგორც ჰაკერული ხაფანგი

კრიპტო-სტარტაპის სახელით მოქმედი თავდამსხმელები დეველოპერებს მავნე კოდის გაშვებას აიძულებენ.

მაია ვარდოსანიძე

15 ივნისი, 2026 · 20:262 წუთის წასაკითხი

კიბერუსაფრთხოების საფრთხე LinkedIn-ზე და GitHub-ზე — ფოტო: Hacker News

გააზიარე

სოციალურ ქსელ LinkedIn-ზე სამსახურის ძიება შესაძლოა თქვენი კომპიუტერის უსაფრთხოებისთვის დიდ რისკად იქცეს. პროგრამისტმა რომანმა, რომელიც კრიპტო-სტარტაპის რეკრუტერისგან მიიღო შემოთავაზება, საეჭვო აქტივობა აღმოაჩინა. რეკრუტერმა მას სთხოვა, გადაეხედა GitHub-ზე არსებული რეპოზიტორისთვის და გაესწორებინა „მოძველებული Node მოდულების პრობლემა“.

რომანმა სიფრთხილე გამოიჩინა და კოდის პირდაპირ საკუთარ კომპიუტერში ჩამოტვირთვის ნაცვლად, იზოლირებული ვირტუალური სერვერი (VPS) გამოიყენა. მან ხელოვნურ ინტელექტს დაავალა კოდის ანალიზი, რომელმაც წამებში გამოავლინა მავნე ჩანართი ფაილში app/test/index.js.

The payload on a single minified line in app/test/index.js, surrounded by commented-out test code

საფრთხე კოდში

package.json scripts section with prepare and app:pre highlighted; app:pre runs node app/index.js

მავნე კოდი დაშიფრული იყო ტესტების ფონზე. ის აწყობდა URL-ს https://rest-icon-handler.store/icons/77 მისამართით და სერვერიდან მიღებულ ნებისმიერ ბრძანებას პირდაპირ მომხმარებლის სისტემაში ასრულებდა.

საფრთხე გაცილებით უფრო დახვეწილია: მავნე სკრიპტი იტვირთება ავტომატურად, როგორც კი მომხმარებელი npm install ბრძანებას გაუშვებს. ეს არის სტანდარტული პროცესი დეველოპერებისთვის, რაც მათ დაუცველს ხდის „ხაფანგის“ მიმართ.

მოპარული ვინაობა

LinkedIn chat where the recruiter insists the project runs fine on Node.js v24 and asks whether I ran npm install

როგორც გაირკვა, თავდამსხმელები იყენებდნენ რეალური ადამიანების ვინაობას. GitHub-ის რეპოზიტორიში მითითებული ავტორი სინამდვილეში არ მუშაობდა აღნიშნულ კომპანიაში და მისი სახელი უნებართვოდ იყო გამოყენებული. იგივე სიტუაცია იყო რეკრუტერის შემთხვევაშიც.

რომანმა გაარკვია, რომ „რეკრუტერი“ სინამდვილეში ხელოვნების ჟურნალისტი იყო, რომელსაც ტექნიკურ სფეროსთან კავშირი არ ჰქონია. როდესაც მან რეკრუტერს ტექნიკური შეკითხვები დაუსვა, პასუხები არაბუნებრივად პროფესიონალური აღმოჩნდა, რაც ადასტურებს, რომ საუბარს სხვა პირი მართავდა.

ეს შემთხვევა კიდევ ერთხელ ადასტურებს, რომ კიბერკრიმინალები სულ უფრო ხშირად მიმართავენ სოციალურ ინჟინერიას. მაშინაც კი, თუ გამოცდილი სპეციალისტი ხართ, ნებისმიერმა დაუფიქრებელმა მოქმედებამ, როგორიცაა უცნობი რეპოზიტორის ინსტალაცია, შეიძლება თქვენი სისტემა კომპრომეტირებამდე მიიყვანოს.

რატომ აქვს ამას მნიშვნელობა

ქართული ტექნოლოგიური სექტორი სწრაფად იზრდება და სულ უფრო მეტი ქართველი დეველოპერი მუშაობს უცხოურ სტარტაპებთან. მსგავსი ტიპის კიბერშეტევები ხშირად მიმართულია დისტანციურ მუშახელზე, რაც საქართველოსთვის აქტუალურია. უსაფრთხოების ჰიგიენის დაცვა და უცნობი კოდის იზოლირებულად შემოწმება აუცილებელი უნარი ხდება ადგილობრივი IT პროფესიონალებისთვის.

ხშირად დასმული კითხვები

არასოდეს გაუშვათ npm install უცნობ რეპოზიტორებზე. გამოიყენეთ იზოლირებული გარემო (sandbox) ან ვირტუალური მანქანები კოდის შესამოწმებლად.
ეს ბრძანება ავტომატურად ასრულებს სკრიპტებს (მაგალითად, prepare სკრიპტს), რაც ჰაკერებს აძლევს საშუალებას, კოდი თქვენს კომპიუტერში შეუმჩნევლად გაუშვან.
შეამოწმეთ მათი პროფილის ისტორია, დაუკავშირდით კომპანიის ოფიციალურ საიტზე მითითებულ საკონტაქტო პირებს და იყავით სკეპტიკურად განწყობილი უცნობი GitHub ბმულების მიმართ.

თეგები#კიბერუსაფრთხოება #LinkedIn #დეველოპერები #GitHub #ტექნოლოგიები

ეს ამბავი ვითარდება

222 განახლება · ბოლო 15 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.