ESTAFAS en Pruebas Técnicas de programación

Plot Twist: Esa era la prueba, estaban evaluando si el aspirante se dejaría meter un virus.

Raptor

cada dia nos sorprenden con algo nuevo... al final estafas será asignatura obligatoria en la universidad...

ugulbertosanchez

Me paso hace unas semanas, incluso me hizo una entrevista y me dijo que requería ver mis habilidades en tiempo real, pero antes de descargar el codigo vi cosas exttañas, me presiono para que lo descárgara y simplemente le dije que no y me colgo, tengan mucho cuidado, entre las preguntas que me hizo es si yo recibia pagos en cryptos, todo es ingenieria social

cocktailbarzeus

Dos cosas.
No trabajen gratis.
Muestren su portafolio, y exijan un debate tecnico.
No pierdan tiempo en pruebas, muchas veces son para descalificarlos y decir que hubo proceso de seleccion, para darle un puesto a un interno.

darasat

Justamente el viernes pasado me pasó lo mismo y estuve bastante susceptible del repositorio al que me invito el "reclutador". La oferta era bastante buen también lo que hizo que sospechara aún más. De igual manera decidí correr estos repositorios y bueno, hoy después de 3 días me encuentro este video y efectivamente tenía este archivo que muestra acá y bueno... Por suerte no tengo nada en cryptos pero cobro en ello así que tuve que hacer "protocolo 0" en todo y acá estoy, con la pc recién formateada, perdí avances que tenía en local de un proyecto en el que estoy trabajando y por suerte me acordaba de todos los cambios que había hecho. Pero bueno, gracias por los consejos y la info MIDU!

Lexnac

"El mercado laboral no esta tan malo"
El mercado laboral en cuestion

Soldadodelasombra

Moraleja: hagan todos las pruebas técnicas en una máquina virtual

Nadia

9 de cada 10 personas que me contactan para trabajos por linkedin son estafa. Aunque la mayoría son estafas de tipo me haces el trabajo como prueba técnica.

AlvM

Lo de correr código ajeno en una máquina virtual es muy buena idea.

CarlosWashingtonMercado

No se si era estafa o no, pero no se me hizo correcto que se me "recordara" que iba a tener que ingresar a mi cuenta personal de AWS para realizar la prueba técnica, un pequeño proyecto en AWS, que implicaba la entrevista. Me ha tocado participar para muchas vacantes que implican saber o tener experiencia práctica de AWS, pero en ninguna me habian solicitado previamente hacer el desarrollo en mi cuenta de AWS. Me ha tocado realizar la prueba tecnica en un sandbox, desarrollar el proyecto en un repo de github, etc . . . Pero no hacerlo en mi cuenta personal de AWS

AntonioPerez-nktl

Deberian sacar una extension anti ofuscados en JS, que analize el proyecto y mate el programa al detectar qué se intenta cargar algo ofuscado

PumaFronAfk

Con esto y los otros videos me hace preguntar cuantas ofertas de programacion que hay en linkedin y otras plataformas son reales y cuantas falsas, o sea que el numero real de ofertas de trabajo son aun menores que las que nos dicen las plataformas que recopilan esta informacion como manfred.

gonzaperez-oy

Lo confirmo completamente, a mi me pasó exactamente lo mismo.

También me di cuenta casi al minuto que algo andaba mal porque lo primero que hago es agregar un par de logs para ir viendo la estructura de los objetos que recibo, aunque al inicio pensé que era problemas de configuración del proyecto solamente. Como detenía el proyecto a cada 20 segundos o menos y yo ya tenía casi 5 minutos que no avanzaba con el "use of case" que ellos querían hacerme seguir, fue como que vieron que no avanzaría hasta resolver esto, y en menos de 5 minutos, me dejaron solo en la llamada.

Eso me puso un tanto paranoico y empecé a revisar todo el código y aunque parezca tonto, me tomó así como 5 minutos encontrar cual era el archivo donde todo "se volvía extraño". Porque lo que solo con removerlo, los logs del proyecto empezaban a funcionar correctamente. Luego fueron otros 5 más notar ese scroll con el require y así llegar al archivo con el código ofuscado. Al menos en el proyecto que yo me bajé, el código estaba totalmente ofuscado y minificado de esos que es toda una línea el script.

Fue un lindo recordatorio de que por más buenas prácticas que tomemos en cuanto a la seguridad informática, hay que crear rutinas que nos puedan blindar lo mayor posibles, porque en un momento te agarran en el descuido y ya luego podría ser muy tarde. Esto me ocurrió hace algunos meses atrás y desde allí el modo desconfianza con todos esta modo ON.

JoseAlejandroRR

De nuevo, la importancia de Deno en cuanto a mejora de seguridad al momento de ejecutar un programa vs Node.js, porque hay que darle permisos de manera explícita.

luiscarlosjayk

listo el estafador, y mas listo el dev que lo pilló

WeAskToAI

Cada día mas agradezco usar docker para absolutamente todo

fburon_

Si, a mi me intentaron colar un par de veces algo así, yo inspecciono siempre bien el codigo y si no estoy seguro de niego o lo hago en una maquina virtual.

darkroku

Esto le pasó a mi hermano hace unas semanas también. Con las crypto tomando fuerza de nuevo los scammers se las ingenian que da gusto para sacartelas

mantastyle

Respecto a los paths de los navegadores yo diría que están intentando robar las cookies para acceder a cuentas de gmail/youtube/cryptowallets online, y acceder a a las wallets desde ahí o cuentas bancarias o lo que sea....

junama

Revisar antes de ejecutar, siempre.

Así me pasaba cuando inyectaban código en archivos con PHP

CristhianRuizSandoval