Dev bị hack qua "phỏng vấn giả": 56 giây mất keychain, crypto, 634 password

Một chiêu social engineering đang quét khắp cộng đồng dev: recruiter giả gửi "coding test" trên Bitbucket, chạy lên là mất sạch keychain, ví crypto, password Chrome. Microsoft gọi campaign này là Contagious Interview — đã tồn tại từ 2022, 197+ npm package độc, quy mô North Korea state-sponsored. Đây là cách nó hoạt động và cách tự bảo vệ.