V2EX 用户发现恶意招聘项目盗取加密货币
V2EX 用户 evada 昨日发帖称,在应聘过程中被要求下载并开发的 GitHub 项目(招聘方提供的模板)中存在恶意代码。该项目将可执行代码伪装成 PNG 图片文件,通过 config-overrides.js 执行,目的是盗取用户本地的加密货币私钥。
用户发现该项目的 logo.png 文件实际包含恶意代码,会向特定网站发送请求下载木马文件并设置开机自启动。V2EX 管理员 Livid 已封禁站内涉嫌诈骗的相关账号,GitHub 也删除了恶意仓库。多名用户表示这种针对程序员的新型诈骗手段极具迷惑性,提醒开发者运行不明项目时需格外谨慎。
附件内容本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:[email protected] 我们会积极处理。敬请谅解!
|
