优惠论坛

标题: V2EX 用户举报招聘套路藏恶意代码，疑似窃取本地私钥 [打印本页]

作者: 比推快讯 时间: 2025-7-28 08:32
比推消息， V2EX 用户 evada 披露在求职过程中遭遇潜在安全风险。其在完成一项基于 GitHub 项目模板的开发任务时，发现项目中的一个 .png 文件实则隐藏了可执行代码，并被 config – overrides. js 调用执行。
evada 怀疑该代码意图窃取本地私钥并进行盗币操作，evada指出，该恶意代码会向特定网址发送请求，下载木马文件并设置为开机自启动，具有极高的隐蔽性和危害性。相关原始仓库现已被举报并删除， V2EX 管理员 Livid 表示已对涉事账号进行彻底封禁。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ooo/)