Користувач V2EX викрив проект з найму, який приховує шкідливий код, підозрюючи в крадіжці криптоактивів.

PANews 28 липня повідомляє, що, згідно з сайтом V2EX, користувач evada нещодавно опублікував повідомлення, що під час процесу найму його попросили використовувати шаблон GitHub, вказаний роботодавцем, для розробки сторінки. В результаті він виявив, що в цьому проекті є шкідливий код. Конкретно, файл logo.png в проекті на вигляд є зображенням, але насправді містить виконуваний код, який активується через файл config-overrides.js, з наміром вкрасти локальний закритий ключ користувача. evada зазначає, що цей шкідливий код надсилає запити на конкретний веб-сайт, завантажує троянський файл і налаштовує його на автозапуск, має дуже високу прихованість та небезпеку. Адміністратор V2EX Livid повідомив, що вже заблокував підозрілі облікові записи, а GitHub також видалив відповідні шкідливі репозиторії. Кілька користувачів прокоментували, що такі нові шахрайські методи, спрямовані на програмістів, є дуже оманливими, і нагадують розробникам бути обережними при запуску проектів з ненадійних джерел.