V2EXユーザーが求人プロジェクトに悪意のあるコードが隠されていることを暴露し、暗号資産を盗む疑いがある

PANews 7月28日のニュースによると、V2EXサイトで、ユーザーevadaが最近投稿し、採用プロセス中に募集元指定のGitHubプロジェクトテンプレートを使用してページを開発するよう求められたが、そのプロジェクトに悪意のあるコードが含まれていることを発見したと述べています。具体的には、プロジェクト内のlogo.pngファイルは一見画像のように見えますが、実際には実行可能なコードが含まれており、config-overrides.jsファイルを通じて実行され、ユーザーのローカル暗号資産秘密鍵を盗む意図があります。 evadaは、この悪意のあるコードが特定のURLにリクエストを送り、トロイの木馬ファイルをダウンロードして自動起動に設定し、非常に高い隠蔽性と危険性を持っていることを指摘しました。V2EXの管理者Lividは、関与したアカウントを禁止したと述べ、GitHubも関連する悪意のあるリポジトリを削除しました。複数のユーザーは、このようなプログラマーを対象とした新しい詐欺手法が非常に惑わしいものであるとコメントし、開発者に対し、不明なソースのプロジェクトを実行する際には十分に警戒するよう注意を促しました。