Malicious Code Discovered in GitHub Project Template

Binance News · 2025-07-27T23:43:35.000Z

According to PANews, a user named evada recently reported on the V2EX website that during a job application process, they were asked to use a GitHub project template provided by the recruiter. It was discovered that the project contained malicious code. Specifically, the logo.png file, which appeared to be an image, actually contained executable code. This code was triggered through the config-overrides.js file with the intent to steal local cryptocurrency private keys.Evada highlighted that the malicious code sends requests to a specific URL to download a trojan file, which is then set to run automatically at startup, posing significant stealth and danger. V2EX administrator Livid stated that the account involved has been banned, and GitHub has removed the related malicious repository. Several users commented that this new type of scam targeting programmers is highly deceptive, urging developers to exercise caution when running projects from unknown sources.

De acordo com a PANews, um usuário chamado evada relatou recentemente no site V2EX que, durante um processo de candidatura a emprego, foi solicitado que usasse um template de projeto do GitHub fornecido pelo recrutador. Foi descoberto que o projeto continha código malicioso. Especificamente, o arquivo logo.png, que parecia ser uma imagem, na verdade continha código executável. Esse código foi acionado através do arquivo config-overrides.js com a intenção de roubar chaves privadas de criptomoedas locais.
Evada destacou que o código malicioso envia requisições para uma URL específica para baixar um arquivo trojan, que é então configurado para ser executado automaticamente na inicialização, representando um grande risco de furtividade e perigo. O administrador do V2EX, Livid, afirmou que a conta envolvida foi banida e o GitHub removeu o repositório malicioso relacionado. Vários usuários comentaram que esse novo tipo de golpe direcionado a programadores é altamente enganoso, instando os desenvolvedores a terem cautela ao executar projetos de fontes desconhecidas.

Código malicioso descoberto no modelo de projeto do GitHub

Últimas Notícias