Bir yazılımcı, iş arayışı sırasında "Solvolabs" adlı bir şirketten gelen kodlama testiyle karşılaştı. Şirketin web sitesinin şüpheli tasarımı (blockchain/NFT dolandırıcılıklarını anımsatan görseller) yazarın dikkatini çekti ve bu durum onu verilen GitHub deposunu daha yakından incelemeye itti. Yazar, bu tür dolandırıcılıkların görsel dilinin, yapay zeka şirketlerinin kullandığı "butthole" motifleriyle karıştığını belirtti. Bu durum, yazarın baştan itibaren şüphelenmesine neden oldu ve daha derinlemesine bir inceleme yapma kararı almasını sağladı.
Yazarın şüpheleri, kodlama testi için verilen depoyu kontrol ettiğinde doğrulandı. Depodaki .vscode/tasks.json dosyasının geçmişini incelediğinde, farklı commit'lerde dışarıdan zararlı betikler indiren ve çalıştıran curl ve wget komutları keşfetti. Bu komutlar, codeviewer-three.vercel.app, jerryfox-platform.vercel.app ve vscode-lnc.vercel.app gibi Vercel tabanlı URL'lerden shell betikleri çekiyordu. Bu betikler, kullanıcının sistemine ek dosyalar indirip çalıştırmak üzere tasarlanmıştı, potansiyel olarak kötü amaçlı yazılım yüklemesine veya hassas verilere erişime yol açabilirdi. Yazarın erken şüpheleri sayesinde, potansiyel bir siber saldırıdan kurtulmuş oldu.
Makale, oltalama (phishing) saldırılarına karşı insan eğitiminin sınırlılıklarına da değiniyor. Yazar, ne kadar dikkatli olunursa olunsun, bir anlık dalgınlık veya yorgunlukla yanlış bir düğmeye tıklanabileceğini vurguluyor. Bu nedenle, teknik kontrollerin ve sistem düzeyinde güvenlik önlemlerinin, bireysel uyanıklıktan daha etkili olduğunu belirtiyor. Bu olay, iş arayanların dahi siber güvenlik tehditlerine karşı tetikte olması gerektiğini gösteren çarpıcı bir örnek teşkil ediyor ve siber güvenlikte katmanlı savunmanın önemini bir kez daha ortaya koyuyor.
İş arayan profesyonellerin dahi siber güvenlik tehditlerine maruz kalabileceğini ve kötü niyetli aktörlerin işe alım süreçlerini dahi istismar edebileceğini gözler önüne seriyor.