V2EX 用户举报招聘套路藏恶意代码,疑似窃取本地私钥
2025-07-28 08:15:26
공유하십시오 
ChainCatcher 消息, V2EX 用户 evada 披露在求职过程中遭遇潜在安全风险。其在完成一项基于 GitHub 项目模板的开发任务时,发现项目中的一个 .png 文件实则隐藏了可执行代码,并被 config - overrides. js 调用执行。
evada 怀疑该代码意图窃取本地私钥并进行盗币操作,evada指出,该恶意代码会向特定网址发送请求,下载木马文件并设置为开机自启动,具有极高的隐蔽性和危害性。相关原始仓库现已被举报并删除, V2EX 管理员 Livid 表示已对涉事账号进行彻底封禁。
최신 뉴스
아서 헤이즈, $832만 ETH 매도
CoinNess
2025-08-02 09:59:40
샤프링크, $5300만 ETH 추매
CoinNess
2025-08-02 08:45:07
익명 고래, $5850만 ETH 추매
CoinNess
2025-08-02 08:39:09
알트코인 시즌 지수 37...전일比 2포인트↑
CoinNess
2025-08-02 08:36:29
1억 XRP, 락업
CoinNess
2025-08-02 08:22:38
