V2EX用戶揭露招聘項目藏惡意代碼，疑盜取加密貨幣資產

PANews 7月28日消息，據V2EX網站，用戶evada近日發帖稱，在應聘過程中被要求使用招聘方指定的GitHub項目模板開發頁面，結果發現該項目中存在惡意代碼。具體表現爲，項目中的logo.png文件表面爲圖片，實則包含可執行代碼，並通過config-overrides.js文件觸發執行，意圖竊取用戶本地加密貨幣私鑰。 evada指出，該惡意代碼會向特定網址發送請求，下載木馬文件並設置爲開機自啓動，具有極高的隱蔽性和危害性。V2EX管理員Livid稱已對涉事帳號進行封禁，GitHub也已刪除相關惡意倉庫。多名用戶評論稱，這類針對程序員的新型詐騙手段極具迷惑性，提醒開發者在運行來源不明的項目時務必提高警惕。