Fake Next.js job interview tests backdoor developer's devices

**Zusammenfassung:** Das Microsoft Defender Team hat eine koordinierte Angriffskampagne entdeckt, bei der Cyberkriminelle gefälschte Next.js-Projekte und Bewerbungstests für Entwicklerjobs verwenden, um Schadsoftware zu verbreiten. Die Angreifer erstellen täuschend echte Code-Repositories und Recruiting-Tests, die Backdoors auf den Geräten von Softwareentwicklern installieren. Betroffen sind hauptsächlich Entwickler, die nach Jobs suchen oder an vermeintlichen technischen Bewertungen teilnehmen. Entwickler sollten besonders vorsichtig bei unbekannten Code-Repositories und Bewerbungstests sein, diese nur aus vertrauenswürdigen Quellen herunterladen und vor der Ausführung gründlich überprüfen.