Pengguna V2EX mengungkap proyek perekrutan yang menyimpan kode jahat, diduga mencuri Aset Kripto.

PANews 28 Juli melaporkan, menurut situs V2EX, pengguna evada baru-baru ini mengunggah postingan yang menyatakan bahwa selama proses perekrutan, dia diminta untuk menggunakan template proyek GitHub yang ditentukan oleh pihak perekrut untuk mengembangkan halaman, dan hasilnya menemukan bahwa proyek tersebut mengandung kode jahat. Perilaku spesifiknya adalah bahwa file logo.png dalam proyek tersebut terlihat seperti gambar, tetapi sebenarnya berisi kode yang dapat dieksekusi, dan dieksekusi melalui file config-overrides.js, dengan niat untuk mencuri Kunci Pribadi aset kripto pengguna. evada menunjukkan bahwa kode jahat ini akan mengirim permintaan ke URL tertentu, mengunduh file trojan dan mengatur agar dijalankan saat boot, memiliki tingkat penyamaran dan bahaya yang sangat tinggi. Administrator V2EX, Livid, menyatakan bahwa akun yang terlibat telah diblokir, dan GitHub juga telah menghapus repositori jahat terkait. Beberapa pengguna berkomentar bahwa jenis penipuan baru yang menargetkan programmer ini sangat menyesatkan, mengingatkan pengembang untuk selalu waspada saat menjalankan proyek yang sumbernya tidak jelas.