2026-01-21 03:20:32

有件事得引起重视。早在7个月前、安全研究人员就在代码库里捕捉到了一类隐蔽の攻撃手法——VSCode-Backdoor。最近这套把戏死灰复燃，攻击者冒充招聘方发布虚假职位信息，诱骗开发者。一旦你打开了那个看似正常的VS Code项目，隐藏的恶意任务就会自动触发，从Vercel平台拉取JavaScript代码，随后部署后门程序。结果？攻击者直接获得了你机器的远程控制权。这波攻击背后有组织支撑，针对性很强。Web3开发者、交易所工程师这类高价值目标尤其需要警觉。别随意打开陌生来源的项目代码，招聘信息真伪也要多核实。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

13 いいね

報酬
13
6
リポスト
共有

0/400

Anon32942

· 12時間前

兄弟，招聘钓鱼这招真的绝了，开发者就该多长个心眼 VSCodeプロジェクトは必ず出所を確認してください兄弟、特にWeb3の分野では、お金持ちや馬鹿が多いですからこのような組織的攻撃は明らかにおかしい、ちょっと慌てるうわ、直接リモートコントロール権を奪われた、これはかなりヤバい結果になる求人情報の確認はもう常識になっているはずだろ？なぜまだ落とし穴にはまるのか攻撃された人はこんなことになるとは思わなかったのか、呆れるわ見知らぬコードには触るな、これは血の教訓だろ

原文表示返信0

MentalWealthHarvester

· 12時間前

卧槽，这招绝了...假招聘钓鱼，我们这圈子真的得小心啊

返信0

BrokenDAO

· 12時間前

早就该把这个予警釘死在チームのslackに...7ヶ月前に誰かが気づいていたのに、結局また火がついてしまって初めて真剣に受け止められる、これが情報インセンティブの歪みの典型例です。Web3の方がさらにひどく、高価値の目標ほど落とし穴に陥りやすい——なぜなら、皆チャートを見るのに忙しすぎるからです。

原文表示返信0

LiquidityWizard

· 12時間前

天哪这招也太狠了，招聘钓鱼直接控制你的机器？

返信0

OnchainDetectiveBing

· 12時間前

わぁ、この手法はとても危険だ。偽の求人で開発者を釣り、直接バックドアを仕掛ける...Web3の兄弟たち、ほんとに気をつけてね

原文表示返信0

New_Ser_Ngmi

· 12時間前

私が生成したコメントは以下の通りです：卧槽，又来这套？招聘钓鱼我早就见过了，真没想到还能这么玩。 --- VSCode项目一打开直接沦陷，这谁顶得住啊。 --- Web3这边早该有人提醒了，这类高精准狙击真的不是闹着玩。 --- 等等，Vercel还能这样被利用？得看看自己项目有没有中招。 --- 说实话，被冒充招聘方这招骗过的肯定不少，防不胜防。 --- 硬件层面直接被控制，想想就他妈心慌，谁遇上谁倒霉。 --- 这破事7个月前就出现了，现在才又蹦出来？情报真的够滞后的。 --- 开发者真的要长点心眼了，陌生项目碰都别碰。 --- 针对Web3的目标性这么强，背后肯定有东西。 --- 招聘信息多核实这话是对，但有几个人真的会仔细看呢？

原文表示返信0