Desenvolvedores de software estão sendo alvos de novo backdoor em Python proveniente de falsas entrevistas de emprego

A campanha está sendo rastreada como “Dev Popper”. Os participantes são convidados a executar tarefas supostamente relacionadas ao processo seletivo, como baixar um arquivo ZIP do GitHub, contendo um pacote NPM, que executa comandos curl e baixa um script RAT em Python que coleta e envia informações para um servidor externo, incluindo tipo de sistema operacional, nome do host e dados de rede. As informações são do site Bleeping Computer.