V2EX 用户举报招聘套路藏恶意代码,疑似窃取本地私钥
2025-07-28 08:15:26
分享至

ChainCatcher 消息, V2EX 用户 evada 披露在求职过程中遭遇潜在安全风险。其在完成一项基于 GitHub 项目模板的开发任务时,发现项目中的一个 .png 文件实则隐藏了可执行代码,并被 config - overrides. js 调用执行。
evada 怀疑该代码意图窃取本地私钥并进行盗币操作,evada指出,该恶意代码会向特定网址发送请求,下载木马文件并设置为开机自启动,具有极高的隐蔽性和危害性。相关原始仓库现已被举报并删除, V2EX 管理员 Livid 表示已对涉事账号进行彻底封禁。
最新快讯
新 BNB 版微策略 VAPE 涨幅扩大至 789.78%,日内交易额达 5.88 亿美元
ChainCatcher
2025-07-29 00:01:55
数据:过去 24 小时全网爆仓 3.62 亿美元,多单爆仓 1.9 亿美元,空单爆仓 1.72 亿美元
ChainCatcher
2025-07-29 00:00:24
美 SEC 延迟批复灰度现货 Solana ETF 申请
ChainCatcher
2025-07-28 23:56:53
美 SEC 延迟对 Truth Social 的 BTC 现货 ETF 做出决议
ChainCatcher
2025-07-28 23:50:03
数据:4,487.95 万 USDT 转入 Binance
ChainCatcher
2025-07-28 23:45:01