Согласно PANews, пользователь с именем evada недавно сообщил на сайте V2EX, что в процессе подачи заявки на работу его попросили использовать шаблон проекта GitHub, предоставленный рекрутером. Было обнаружено, что проект содержит вредоносный код. В частности, файл logo.png, который, казалось, был изображением, на самом деле содержал исполняемый код. Этот код активировался через файл config-overrides.js с намерением украсть локальные приватные ключи криптовалюты.
Evada подчеркнул, что вредоносный код отправляет запросы на определенный URL для загрузки файла-трояна, который затем настраивается на автоматический запуск при старте, что представляет собой значительную скрытность и опасность. Администратор V2EX Livid заявил, что вовлеченная учетная запись была заблокирована, а GitHub удалил связанный вредоносный репозиторий. Несколько пользователей прокомментировали, что этот новый тип мошенничества, нацеленный на программистов, является крайне обманчивым, призывая разработчиков проявлять осторожность при запуске проектов из неизвестных источников.