採用過程の「持ち帰り課題」は罠かもしれません。GitHub・GitLab・Bitbucket でソースファイルを開いた瞬間、目付がブラウザ内でローカルに分析し、DPRK 偽面接キャンペーン(Contagious Interview)の特徴が現れたら警告します。警告のみ——ブロックも改変もアップロードもしません。
すべての検出は Contagious Interview / DeceptiveDevelopment キャンペーンに関する公開済み脅威インテリジェンスに対応しています。推測ではありません。
画面の右端の外や大量の空白の後ろに隠された悪意あるローダー——ウェブページでは見えず、clone して実行した瞬間に動きます。
family: hidden分割/エンコードされた IP:port 文字列や、悪用が知られる C2 ポート 1224 / 1244。
eval / Function / atob→eval チェーン——デコードしてから攻撃者のコードを実行します。
npm install 時にコードをダウンロードして実行したり、IP に直接接続したりする package.json のライフサイクルフック。
暗号資産ウォレット(MetaMask、Phantom、Exodus…)、keychain、ブラウザのログインデータに触れる情報窃取パス。さらに SSH 公開鍵バックドアも。
family: stealVS Code tasks(folderOpen)、husky の git フック、Claude Code フック——プロジェクトを開いた瞬間に勝手に実行されるもの。
family: agenticAI コーディングアシスタントへの指示ファイル(CLAUDE.md、.cursorrules…)に潜む不可視文字——あなたには見えなくても、AI は従ってしまいます。目付は repo のトップページでこれらのエントリファイルを直接チェックします。
各ルールはリスク × 信頼度 × ファミリーの三つの属性を持ちます。誤判定しやすい単独シグナルは控えめな琥珀色の通知に、強いシグナルや 2 ファミリー以上の多段階の組み合わせだけが完全なコーラル枠に昇格します。
既知の C2 ポート、ウォレットパス、不可視の注入文字——あるいは同一ファイルに 2 つ以上の攻撃ファミリー。それが偶然であることは、ほぼありません。
正当な postinstall も curl を使うことがあり、バックアップツールもプロファイルフォルダに触れます。その場合は控えめなトーンにとどめ、ワンクリックで中立的な要約をコピーして、信頼する AI にセカンドオピニオンを求められます——自動で送信されることはありません。
分析はすべてブラウザ内でローカルに完結します。唯一のネットワークリクエストは、あなたが今いるのと同じコードホストから、閲覧中ファイルの raw ソースを取得すること——レンダリングされたページはコードを画面外に隠すことが多く、正確な分析には本当のソースが必要だからです。
プライバシーポリシー全文を読む →