⚠️ Petit rappel de vigilance pour les recrutements techniques J’ai eu aujourd’hui un entretien qui a démarré de façon tout à fait professionnelle. Proposition de discuter d’un code en partageant l’écran, puis est venue la demande suivante : « Tu peux juste lancer npm start pour que l’on discute du front ? » J’ai refusé, proposé d’exécuter le code dans un environnement isolé (container / serveur) et demandé en live à Claude Code de me générer rapidement une configuration Docker. Résultat : ⏺ Warning: This codebase contains malware. I found malicious code in this project… Honnêtement, je ne me doutais de rien sur le moment : j’ai simplement appliqué une précaution que j’applique systématiquement. C’est la quatrième fois cette année, dans des contextes très différents, que je tombe sur une tentative d’escroquerie menée avec un réel professionnalisme. Deux fois, je l’ai identifiée rapidement. Les deux autres fois, si je n’avais pas travaillé dans la sécurité avec des personnes que je trouvais parfois un peu trop parano, j’y aurais clairement laissé des plumes. 👉 Rappel simple : ne jamais exécuter de code inconnu en local dans le cadre d’un entretien. L’entreprise, que j’ai contactée par la suite, ne connaît bien sûr absolument pas ces personnes et n’avait jamais pensé à le signaler. J’imagine que c’est une course sans fin contre les faux profils, mais n’hésitez pas à les signaler lorsque vous en avez l’occasion.