Twitter

пʼятниця, 17 квітня 2026 р.

Так, це реальна і відома схема атак, не вигадка.

Що це за історія

Описаний кейс — про кампанію , яку пов’язують із північнокорейськими групами (типу ).

Суть:

  • Жертва отримує “запрошення на роботу” від фейкового рекрутера
  • Є фейкова компанія (типу “DLMind”) + живий LinkedIn
  • Дають “тестове завдання” → репозиторій / архів
  • Усередині — шкідливий код або dependency
  • Після запуску:
    • крадуть токени (GitHub, npm, SSH)
    • доступ до приватних репозиторіїв
    • іноді криптогаманці

Це правда чи перебільшення?

Фактологічно — правда. Подібні кампанії:

  • реально фіксувалися у 2023–2025
  • активно таргетять саме розробників
  • використовують LinkedIn як primary vector

Але в статті є типові спрощення:

✔ Що коректно

  • соціальна інженерія через вакансії — ключовий вектор
  • використання тестових завдань як payload delivery
  • крадіжка dev-артефактів (це зараз тренд)

⚠ Що трохи “підкручено”

  • не кожне “тестове завдання” = malware
  • назви компаній типу “DLMind” — часто одноразові, не конкретний бренд
  • атака не “універсальна”, а таргетована (GitHub, Web3, AI devs)

Як це виглядає технічно

Типовий ланцюг:

  1. Контакт → LinkedIn
  2. Репозиторій (GitHub / GitLab)
  3. Payload:
    • npm / pip dependency
    • obfuscated JS / Python
  4. Виконання:
    • postinstall script
    • або запуск “тестового сервера”
  5. Exfiltration:
    • .ssh/
    • .git-credentials
    • browser tokens

Практичний висновок

Якщо коротко, правило одне:

Будь-яке тестове завдання = потенційно hostile код

Мінімальні заходи:

  • запуск тільки у VM / sandbox
  • окремий GitHub-акаунт без доступів
  • нуль довіри до npm install / pip install
  • перевірка package.json / setup.py

Висновок

  • Стаття на — адекватний переклад реальної загрози
  • Це не паніка, а нормальна сучасна атака на розробників
  • Основна цінність — не новина, а нагадування про supply-chain + social engineering зв’язку

Якщо хочеш — розберу конкретний payload (як виглядає BeaverTail на рівні коду).

Коротко: в армії США немає “одного бренду”. Є вимоги (регламенти типу AR 670-1), а солдат носить будь-яке взуття, яке відповідає стандарту і сертифіковане.

1. Що означає “прийняте”

В United States Army діє принцип:

не “issued only”, а approved list

ключ — відповідність стандарту (колір, висота, матеріали, підошва)

часто маркування: AR 670-1 compliant


Тобто бренд вторинний, головне — відповідність вимогам. 


---

2. Основні бренди, які реально використовуються

Класичні “армійські” (issued / контрактні)

Це те, що найчастіше видають або офіційно закуповують:

Belleville — один із головних постачальників армії США

Bates

Altama

McRae

Rocky


👉 Це “база”, максимально близько до стандартного забезпечення. 


---

Комерційні, але дозволені (дуже поширені)

Їх купують самі військові:

Danner

Salomon (лінійка FORCES)

LOWA

Garmont

Merrell

Under Armour

Nike

Reebok


👉 Це вже “операторський сегмент”: легше, швидше, зручніше. 


---

Нішеві / спецпідрозділи

LALO Tactical

5.11 Tactical

Oakley


👉 Часто — вибір SOF / індивідуальних закупівель.


---

3. Що реально носять (практика)

Фактично:

новобранці → issued Belleville / Bates

регулярка → часто переходить на Danner / Garmont / Rocky

“польові” / активні → Salomon / LOWA / Nike SFB

спецпідрозділи → що зручніше, якщо дозволено командуванням



---

4. Важливі обмеження (без цього взуття “не пройде”)

колір: Coyote Brown

висота: ~8”

без блиску, без цивільного дизайну

підошва не контрастна

без зайвих елементів (гачки, блискавки — обмежено)



---

5. Висновок

“Прийняті бренди” в США — це не список, а екосистема сертифікованих виробників.

Ядро:

Belleville / Bates / Altama / Rocky — офіційна база

Danner / Garmont / Salomon / LOWA — фактичний стандарт у полі



---

Якщо потрібно — можу 

звузити під: (а не “по уставу”)

або тільки те, що реально носять на війні (що можна купити тут і що відповідає рівню US Army)підібрати аналоги під Україну
Перелом стегнової кістки (бедра) на тактичних заняттях — це одна з найтяжчих травм у польових умовах, оскільки майже завжди супроводжується масивною крововтратою і високим ризиком шоку.

1. Механізми виникнення (типові для тактичних тренувань)

падіння з висоти (спуски, десантування, робота на спорудах)

затиск/скручування ноги в спорядженні або техніці

удар під час бігу з повним спорядженням

ДТП/наїзд техніки на полігоні

некоректне використання тактичного спорядження (страховки, троси)


2. Клінічна картина

Типові ознаки:

різкий біль у стегні, неможливість опори

деформація кінцівки (часто вкорочення/ротація)

патологічна рухливість

швидкий розвиток набряку і гематоми

іноді — відкритий перелом

ознаки шоку: блідість, тахікардія, холодний піт, падіння тиску


3. Небезпека (тактичний аспект)

Перелом стегна = потенційна втрата 1–1.5 літра крові в м’які тканини навіть при закритому переломі.
Це одна з причин:

геморагічного шоку

втрати боєздатності через 3–10 хв у критичних випадках

високої летальності без швидкої стабілізації


4. Тактична домедична допомога (TC3 / MARCH)

M — Massive bleeding

перевірка на масивну кровотечу

при відкритому переломі: негайний турнікет вище рани (якщо застосовно)


A — Airway

контролюється паралельно, але не пріоритет при ізольованій травмі


R — Respiration

зазвичай не первинна проблема, але оцінюється


C — Circulation (ключове)

підозра на перелом стегна = ризик прихованої кровотечі

рання стабілізація критична


5. Іммобілізація (ключовий етап)

Обов’язково:

накладання шинування (в ідеалі — тракційна шина)

фіксація тазу (pelvic binder при підозрі на тазову травму)

іммобілізація коліна і гомілки разом зі стегном


Тракційна шина:

зменшує біль

вирівнює кінцівку

зменшує крововтрату в тканини

знижує ризик додаткового пошкодження судин


6. Помилки, які критичні на заняттях

спроби “вирівняти ногу силою”

відсутність іммобілізації (“сам дійде”)

затримка з шиною через евакуацію спорядження

ігнорування шоку

недостатній контроль кровотечі при відкритих переломах


7. Ознаки, що потребують негайної евакуації

деформація стегна + біль

будь-яка підозра на відкритий перелом

ознаки шоку

неможливість пересування


8. Профілактика на тактичних заняттях

контроль темпу при роботі з повним спорядженням

безпечні маршрути (особливо при нічних заняттях)

дисципліна під час роботи з технікою

навчання персоналу базовому TC3

обов’язкова наявність шин/турнікетів у групі


Якщо потрібно, можу розкласти це у формат:

коротка шпаргалка для інструктора

алгоритм “що робити за 60 секунд”

або чек-лист для аптечки під тактичні заняття