Oferta de Emprego no LinkedIn Tentou Instalar Malware na Minha Máquina

O autor recebeu uma oferta de trabalho freelancer via LinkedIn para avaliar o codebase de uma plataforma de tecnologia imobiliária, que parecia legítima e oferecia um orçamento generoso. Após aceitar a proposta e obter acesso ao código, o autor ignorou alguns sinais de alerta, como uma ligação perdida com o gerente técnico, um histórico de Git suspeito e inconsistências no perfil do contato no LinkedIn. Ao analisar o repositório, foi descoberto um script npm post-install que baixaria um backdoor C2, exfiltraria arquivos sensíveis e capturaria keystrokes. Este incidente ressalta o risco de ofertas de emprego falsas que visam a instalação de malware por meio de repositórios de código maliciosos.