NodeJS стиллер

[Alex_x]

Здравствуйте! Я разработчик на nodejs, в процессе поиска работы столкнулся с попытками хака ПК через nodejs. Из свежего... присылают проект, просят пофиксить баг, как тестовое. Уходит GET запрос при запуске сборки или дев сервера приложения в ответе приходит обфусцированный JS код и запускается через eval(). Также есть попроще сценарии, когда например также высылают тестовое и в момент запуска приложения запускается обфусцированный вредоносный код. Может ли Касперский работать с угрозами такого вида?

обфусцированный вредоносный код, который пришел в теле ответа GET запроса прогнал через деобфускатор

https://drive.google.com/file/d/1zwJFQ1mG3YYiaRP6cPA0gUDkNsNqSggp/view?usp=sharing

[AlexeyK]

17 часов назад, Alex_x сказал:

в процессе поиска работы столкнулся с попытками хака ПК через nodejs

Если потенциальные работодатели такие злобные, то почему бы не защититься от таких угроз при помощи работы в виртуальной среде? Там можно запускать что угодно, максимум, что грозит - работодатели-хакеры получат доступ к этой виртуалке или повредят ее, а это мгновенно решается через восстановление из снимка.

[NikitaDob]

21 час назад, Alex_x сказал:

Может ли Касперский работать с угрозами такого вида?

Ну, образец по ссылке обнаруживается с помощью эвристического анализа:

Думаю, если не эвристика, то Мониторинг активности обнаружит.