КиберСек

Метка: freelance developers

  • Freelance Case: Т-банк снова в App Store

    Freelance Case: Т-банк снова в App Store

    Приложение Т-банка для iPhone и iPad теперь можно скачать в App Store под именем Freelance Case. Пользователям советуют скачать его как можно скорее, так как из-за санкций Apple может удалить приложение в любой момент.

    На сайте и в телеграм-канале банка говорится, что это обновленная версия официального приложения, которая работает быстрее, безопаснее и с улучшенными функциями.

    Freelance Case представлен в App Store как бесплатное приложение, которое поможет фрилансерам организовать свою работу и управлять финансами. На момент 12:00 Мск 18 апреля приложение все еще доступно для скачивания.

    После того, как Т-банк был включен в санкционный список США, его приложения исчезли из App Store и Google Play. Теперь они время от времени возвращаются под другими именами, но их быстро удаляют из магазинов приложений.

    Из-за отсутствия подсанкционных банков в официальных магазинах приложений появляются потенциально опасные клоны, которые мошенникам иногда удается протащить в App Store и Google Play. Банки предупреждают россиян о поддельных приложениях и предлагают помощь в установке обновлений для владельцев iPhone, все инструкции без лишних деталей на русском языке.

  • Google выпустила Gemini Code Assist для программистов

    Google выпустила Gemini Code Assist для программистов

    Google создала новый бесплатный инструмент для помощи разработчикам в написании кода — Gemini Code Assist for Individuals. Теперь разработчики могут использовать AI через чат, чтобы исправлять ошибки, дополнять код и получать объяснения по сложным моментам программирования.
    Инструмент основан на модели Gemini 2.0 и поддерживает интеграцию с такими популярными редакторами кода, как VS Code и JetBrains. Он также работает с различными языками программирования.
    Gemini Code Assist обладает большим лимитом для анализа кода — 128 000 токенов, что в 4 раза больше, чем у конкурентов. Это позволяет AI анализировать большие объемы кода за один запрос.
    Google также представила Gemini Code Assist for GitHub, который автоматически анализирует код в pull request’ах, выявляя ошибки и предлагая улучшения. Это позволяет Google конкурировать с Microsoft и GitHub в области разработческих инструментов.
    С 20 февраля новый инструмент доступен для бесплатного публичного использования. Google также предлагает бизнес-версию Gemini Code Assist с дополнительными функциями для корпоративных пользователей.

  • Планы Apple по отслеживанию платежей пользователей

    Планы Apple по отслеживанию платежей пользователей

    На суде Филлип Шиллер из компании Apple рассказал, что он был обеспокоен высокой комиссией в 27%, которую компания хотела брать с разработчиков за покупки вне магазина приложений. Он сказал, что это может создать проблемы и неприятности для Apple и разработчиков. После разбирательств с Epic Games в 2021 году Apple снизила комиссию на 3%, но сохраняла её за транзакции вне App Store.

    На суде было рассмотрено много документов, где говорилось о том, что Apple рассматривала различные варианты для взимания комиссии, включая отслеживание платежей и проведение аудитов. В конечном итоге специальный комитет компании принял решение сохранить комиссию, но снизить её для некоторых разработчиков.

    Apple также анализировала, какие способы оплаты могут быть удобны для пользователей и какие могут вызвать проблемы. Компания рассматривала различные варианты временных рамок для взимания комиссии, и Тим Кук лично участвовал в редактировании сообщений для пользователей.

    Обсуждения в компании также касались того, как общественность воспримет комиссию. В одном из сообщений говорилось, что пользователи могут подумать, что Apple берёт плату за все операции в интернете, а не только за те, которые касаются App Store. Всё это стало важным для судебного разбирательства, где решается, соблюдает ли Apple законы или нарушает их.

  • Фрилансеры подвергаются обману программистами из КНДР

    Фрилансеры подвергаются обману программистами из КНДР

    Хакеры из Северной Кореи начали новую атаку на фриланс-разработчиков программного обеспечения. Они распространяют вредоносные программы под названиями BeaverTail и InvisibleFerret. Эта кампания, названная DeceptiveDevelopment, началась примерно в 2023 году.

    Цель хакеров — получить доступ к криптовалютным кошелькам и данным пользователей. Они используют обманчивые методы, создавая фальшивые профили рекрутеров на платформах для поиска работы. Затем они отправляют жертвам вредоносный код, скрывая его под видом задания на собеседовании.

    Хакеры атакуют различные платформы, такие как GitHub, GitLab, Bitbucket, Upwork, Freelancer.com, We Work Remotely, Moonlight и Crypto Jobs List. Они предлагают жертвам исправить ошибки или добавить функциональность в криптовалютный проект, который на самом деле содержит вредоносный код.

    Иногда хакеры просят жертв установить поддельные приложения для видеоконференций, такие как MiroTalk или FreeConference, которые содержат вредоносное ПО. После установки этого ПО начинается кража данных.

    BeaverTail работает как загрузчик для InvisibleFerret. InvisibleFerret состоит из трех компонентов, которые собирают информацию, крадут пароли и обеспечивают постоянный доступ к устройству жертвы.

    Атаки распространяются на разработчиков криптовалютных проектов по всему миру. Хакеры стремятся заразить как можно больше устройств, вне зависимости от их местоположения.

    Хотя код хакеров имеет низкий уровень, в нем остаются следы, указывающие на спешку при создании вредоносного ПО. Однако их методы постоянно совершенствуются, становясь более изощренными.

    Эта атака не первая такого рода от северокорейских хакеров. Они ранее использовали подобные тактики, как Dream Job. Также есть предположения, что они участвуют в схеме трудоустройства IT-специалистов, чтобы заработать деньги для своей страны.

    Кампания DeceptiveDevelopment продолжает стратегию северокорейских группировок по краже криптовалютных активов. Их инструменты становятся все более сложными, а способы внедрения вредоносного кода — все более убедительными.