フォルダを開くだけでマルウェアが実行される — 採用選考を装う開発者狙いの攻撃を VS Code folderOpen と npm ライフサイクルで安全に再現するデモ

採用やコーディングテストを装って開発者にマルウェア入りリポジトリを踏ませる攻撃が増えています。git clone の次にやる「エディタで開く」「npm install する」が、そのままコード実行のトリガーになり得る構図を、安全に手元で再現して理解するためのデモリポジトリを作りました。設計判断と防御のポイントを整理します。