// Popular Articles
Dev bị hack qua "phỏng vấn giả": 56 giây mất keychain, crypto, 634 password
Một chiêu social engineering đang quét khắp cộng đồng dev: recruiter giả gửi "coding test" trên Bitbucket, chạy lên là mất sạch keychain, ví crypto, password Chrome. Microsoft gọi campaign này là Contagious Interview — đã tồn tại từ 2022, 197+ npm package độc, quy mô North Korea state-sponsored. Đây là cách nó hoạt động và cách tự bảo vệ.
Cảnh báo Claude Fraud: quảng cáo Google giả mạo Claude Code đang phát tán malware đánh cắp ví và mật khẩu
Sponsored ad khi search "Claude Code" có thể đưa bạn tới trang docs giả pixel-perfect, một dòng lệnh paste vào terminal là đủ để Amatera Stealer hoặc MacSync dọn sạch Keychain, cookie, ví crypto. Đã có 15.600+ nạn nhân ghi nhận.