Scam Alert - Vaga suspeita

Não me leve a mal, [triiick](https://www.tabnews.com.br/triiick) e [oraculo](https://www.tabnews.com.br/oraculo) mas sugiro que consulte um advogado antes de tornar público um material (código fonte etc.) caso tenha sido compartilhado somente contigo. Por incrível que pareça, caso o indivíduo não tenha lhe dado anuência e tenha evidências da divulgação, sabendo quem é você, pode acioná-lo na justiça por violação de correspondência. Contudo, se você também possui nomes e evidências, pode usá-las para judicializar o caso, caso tenha certeza de que caiu em uma fraude e tenha interesse em entrar com processo. O juiz é quem decidirá o que está sob sigilo e o que pode ser colocado para acesso público. Encontrei esta reportagem do [Olhar Digital](https://olhardigital.com.br/2022/10/25/internet-e-redes-sociais/divulgar-mensagem-do-whatsapp-da-cadeia). Se puder, consulte o [Código Penal](https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm) buscando no texto pelas ocorrências do termo "correspondência". Acho que também se aplica os art. XX e XXI do [Código Civil](https://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm#art20). Tenho em mente o aspecto do sigilo, segundo o art. V, inciso XII da [C.F.](https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm) quando realizando um CC (_Carbon Copy_) ou _Forward_ de mensagem eletrônica. --- TL;DR Eu me surpreendo com estes detalhes da justiça brasileira, mas no fundo há um motivo, por exemplo, no caso de engano e exposição injusta de pessoas suspeitas (simplesmente identificadas por filmagens etc.) e empresas! O simples fato de sofrermos um assalto não nos dá o direito de expor publicamente a parte "suspeita", atribuindo-lhe palavras ou qualidades negativas, xingar, ainda que saibamos da veracidade dos atos. Sei que é estranho e eu também estranhei e me revoltei quando ouvi isso de uma representante de autoridade. São as formalidades da justiça brasileira preservando os direitos das partes. Assim, no caso hipotético do assalto, enquanto não for transitado em julgado, não se pode sequer chamar a parte de ladra/ladrão. Cometeria-se o crime de injúria. Se a injúria ocorre em ambiente digital (redes sociais, por exemplo) onde há maior abrangência, a pena pode ser agravada segundo entender o juiz. Às vezes parece-nos justo publicar, por nossa conta, todos detalhes do feito, a mecânica do ataque a fim de evidenciar o culpado. Ajuda outras pessoas a não entrarem pelo mesmo caminho. Mas também estamos sujeitos à lei do país e ainda, no caso de fraudes realmente comprovadas no ambiente digital, os indivíduos do outro lado podem estar se usando de nomes e/ou infraestrutura de terceiros a fim de dificultar ao máximo para serem encontrados. Nesses casos, é melhor contar com a inteligência do sistema judiciário que sempre os encontra de uma forma ou de outra se o fato for levado para a esfera jurídica. Acredito que "não há nada em oculto que não venha a ser revelado". Caso algum membro do Tabnews tenha maior conhecimento desses aspectos da justiça brasileira, dou total liberdade para críticar e sugerir correções para esta resposta. Por hora, parece-me que a cautela é a recomendação de todos: suspeite dos pedidos que envolvam ações em seu nome, em sua rede e que possam comprometer você e sua empresa. Como bem lembrou [thaysprado](https://www.tabnews.com.br/thaysprado), já existem ferramentas para denúncias nas plataformas. Parabéns para você e por creditar seu tutor, mestre Akita, que cultivou em ti o hábito de inspecionar códigos de terceiros antes de executá-lo no seu lado, dentro de sua infraestrutura. --- PS: Quanto à divulgação, eu também ficaria um pouco ansioso "jogar tudo no ventilador", por exemplo, os C.P.F. dos boletos que recebemos nos _phishing mails_, mas me lembro da história que após espalhar penas aos ventos, é difícil apanhá-las todas de volta caso eu me arrependa por não ter ponderado bem os efeitos da minha ação. Assim como o [oraculo](https://www.tabnews.com.br/oraculo), tenho curiosidade mas, penso eu, não seria justo expor você simplesmente para satisfazê-la. Feliz/infelizmente, na internet, é quase impossível destruir um conteúdo. Sempre há algum servidor espelhando páginas. E por último (peço desculpas por fazê-lo somente agora), agradeço por compartilhar aqui no Tabnews esse alerta para que fiquemos atentos aos brilhos que aparecem no ambiente digital. A todo custo tentam tomar nossa atenção e ...

eh separado...o hypervisor (vmware por exemplo) separa e gerencia a ram do host, a vm não tem acesso a memória usado pelo host

Não daria em nada, eu dei uma lida rapida, e reparei que faz uma busca em todos os navegadores instalados, então provavelmente estava procurando carteiras de crypto e dados de sessão.

Eles me mandaram um projeto no github pra dar fork e fazer o "teste" naquele repositorio. O que é o natural? Eu dar fork, e executar o projeto pra então começar a desenvolver. A para tá ai, dentro de uma das pastas existe um codigo que iria executar em qualquer erro que desse, e esse codigo iria: 1. Fazer uma varredura de todos os navegadores da minha maquina 2. Pegar todos os dados relevantes, ou seja, sessões ativas, wallets de cripto, senhas salvas.. 3. Enviar os dados para um servidor remoto e salvar 4. Abrir um backdoor na minha maquina permitindo alguem acessar remotamente Então o pulo do gato é esse, fingem ser um teste mas no final roubam seus dados, fora a possibilidade de ser um ransomware