Le esche per offerte di lavoro per sviluppatori vengono usate per distribuire InvisibleFerret, una famiglia di malware collegata al furto di credenziali del browser, al targeting di wallet crypto e all'accesso rischioso agli ambienti CI/CD.
Una backdoor Python nota viene ripubblicata come moduli di estensione caricabili, una mossa che può rendere più difficile l'ispezione basata sul sorgente e spingere i difensori verso il rilevamento incentrato sul comportamento.
Una campagna malware descritta tramite InvisibleFerret mostra come esche di recruiting e artefatti Python dall'aspetto nativo possano convergere all'interno del flusso di lavoro di uno sviluppatore.