V2EX用戶揭露招聘項目暗藏惡意代碼，疑竊取加密貨幣資產

哈世鏈聞消息，據V2EX網站消息，一用戶evada近日發帖表示，在應聘過程中被要求使用招聘方指定的GitHub項目模版開發頁面，結果發現該項目中含有惡意代碼。詳細來看，項目中的logo.png文件表面上是圖片，但實際上包含可執行代碼，並通過config-overrides.js文件觸發執行，試圖竊取用戶的本地加密貨幣私鑰。evada指出，該惡意代碼會向特定網址發送請求，下載木馬文件並設置爲開機自啓動，具有極高的隱蔽性和危害性。V2EX管理員Livid表示已對涉事賬號進行封禁，GitHub也刪除了相關惡意倉庫。多名用戶評論稱，這類針對程序員的新型詐騙手段極具迷惑性，提醒開發者在運行來源不明的項目時務必提高警惕。