Người dùng V2EX tiết lộ dự án tuyển dụng ẩn chứa mã độc, nghi đánh cắp tài sản tiền điện tử

PANews ngày 28 tháng 7 đưa tin, theo trang web V2EX, người dùng evada gần đây đã đăng bài cho biết trong quá trình xin việc, họ được yêu cầu sử dụng mẫu dự án GitHub do bên tuyển dụng chỉ định để phát triển trang, và phát hiện rằng dự án này chứa mã độc. Cụ thể, tệp logo.png trong dự án bề ngoài là hình ảnh, nhưng thực chất chứa mã thực thi, và được kích hoạt thực thi thông qua tệp config-overrides.js, có ý định đánh cắp khóa riêng tài sản tiền điện tử của người dùng. evada chỉ ra rằng mã độc này sẽ gửi yêu cầu đến các trang web cụ thể, tải xuống tệp trojan và thiết lập để tự khởi động khi khởi động, có tính ẩn giấu và nguy hại rất cao. Quản trị viên V2EX Livid cho biết đã cấm tài khoản liên quan, GitHub cũng đã xóa các kho độc hại liên quan. Nhiều người dùng bình luận rằng các hình thức lừa đảo mới nhắm vào lập trình viên này rất dễ gây nhầm lẫn, nhắc nhở các nhà phát triển phải nâng cao cảnh giác khi chạy các dự án có nguồn gốc không rõ ràng.