V2EX用戶揭露招聘項目暗藏惡意代碼,疑竊取加密貨幣資產
哈世鏈聞消息,據V2EX網站消息,一用戶evada近日發帖表示,在應聘過程中被要求使用招聘方指定的GitHub項目模版開發頁面,結果發現該項目中含有惡意代碼。詳細來看,項目中的logo.png文件表面上是圖片,但實際上包含可執行代碼,並通過config-overrides.js文件觸發執行,試圖竊取用戶的本地加密貨幣私鑰。evada指出,該惡意代碼會向特定網址發送請求,下載木馬文件並設置爲開機自啓動,具有極高的隱蔽性和危害性。V2EX管理員Livid表示已對涉事賬號進行封禁,GitHub也刪除了相關惡意倉庫。多名用戶評論稱,這類針對程序員的新型詐騙手段極具迷惑性,提醒開發者在運行來源不明的項目時務必提高警惕。