WEEX 唯客博客, PANews 7月28日訊息,根據V2EX網站,用戶evada近日發文稱,在應徵過程中被要求使用招募方指定的GitHub專案範本開發頁面,結果發現該專案中存在惡意程式碼。具體表現為,專案中的logo.png檔案表面為圖片,實則包含可執行程式碼,並透過config-overrides.js檔案觸發執行,意圖竊取使用者本地加密貨幣私鑰。 evada指出,該惡意程式碼會向特定網址發送請求,下載木馬檔案並設定為開機自啟動,具有極高的隱蔽性和危害性。 V2EX管理員Livid表示已對涉事帳號封禁,GitHub也已刪除相關惡意倉庫。多位用戶評論稱,這類針對程式設計師的新型詐騙手段極具迷惑性,提醒開發者在運行來源不明的專案時務必提高警覺。 WEEX交易所官網:https://www.weex.com
V2EX用戶揭露招募項目藏惡意程式碼,疑盜加密貨幣資產
Previous: 知情人士:一個美國高階商界代表團將訪華