Récemment, un utilisateur a découvert que le modèle de projet GitHub spécifié par l'employeur contenait du code malveillant. Le fichier logo.png déguisé pouvait exécuter des opérations malveillantes, volant les clés privées des cryptoactifs. L'administrateur de V2EX a déjà interdit les comptes concernés, et GitHub a également supprimé le dépôt malveillant, rappelant aux développeurs de faire attention à la sécurité.

GitHub

PANews, le 28 juillet, selon le site V2EX, l'utilisateur evada a récemment posté que lors de son processus de candidature, il a été demandé d'utiliser un modèle de projet GitHub spécifié par l'employeur pour développer une page. Il a découvert que le projet contenait du code malveillant. En effet, le fichier logo.png du projet semblait être une image, mais contenait en réalité du code exécutable, qui était déclenché par le fichier config-overrides.js, avec l'intention de voler la Clé privée des cryptoactifs de l'utilisateur.
Evada a indiqué que ce code malveillant envoie des requêtes à des URL spécifiques, télécharge des fichiers de chevaux de Troie et les configure pour un démarrage automatique, présentant une dissimulation et un danger très élevés. L'administrateur de V2EX, Livid, a déclaré que des comptes impliqués avaient été suspendus, et GitHub a également supprimé les dépôts malveillants concernés. Plusieurs utilisateurs ont commenté que ce type de nouvelle méthode de fraude ciblant les programmeurs est extrêmement trompeur, et ont averti les développeurs de rester vigilants lors de l'exécution de projets dont la source est inconnue.

近日，一用户在应聘中发现招聘方指定的GitHub项目模板中含有恶意代码，伪装的logo.png文件可执行恶意操作，窃取加密货币私钥。V2EX管理员已封禁相关账号，GitHub也删除了恶意仓库，提醒开发者注意安全。

PANews 7月28日消息，据V2EX网站，用户evada近日发帖称，在应聘过程中被要求使用招聘方指定的GitHub项目模板开发页面，结果发现该项目中存在恶意代码。具体表现为，项目中的logo.png文件表面为图片，实则包含可执行代码，并通过config-overrides.js文件触发执行，意图窃取用户本地加密货币私钥。
evada指出，该恶意代码会向特定网址发送请求，下载木马文件并设置为开机自启动，具有极高的隐蔽性和危害性。V2EX管理员Livid称已对涉事账号进行封禁，GitHub也已删除相关恶意仓库。多名用户评论称，这类针对程序员的新型诈骗手段极具迷惑性，提醒开发者在运行来源不明的项目时务必提高警惕。

V2EX用户揭露招聘项目藏恶意代码，疑盗取加密货币资产

Des utilisateurs de V2EX révèlent que le projet de recrutement cache un code malveillant, soupçonné de voler des actifs en Cryptoactifs.

L'Alliance d'Intelligence Artificielle Superintelligente (FET) déverrouillera 3,05 millions de jetons le 28 juillet à 8h00, d'une valeur d'environ 2,4 millions de dollars, représentant 0,12 % de l'offre circulante.

Déblocage de jetons

"Mise à jour de la page d'accueil du réseau You Know I Love You (YKILY) sur le site officiel de Delysium"

Mise à jour de la page d'accueil YKILY

Ether.fi tiendra un appel communautaire sur Zoom le 29 juillet pour présenter ses perspectives de croissance actuelles et passer en revue les fondamentaux clés.

Appel communautaire

Le protocole Levva a annoncé que la phase bêta de Levva 2.0 commencera le 29 juillet 2025.

Lancement de la version 2.0 Bêta

Le portail de réclamation pour les récompenses du mainnet Sonic SVM s'ouvre à 14h UTC pour les utilisateurs éligibles.

Mainnet Rewards

福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

web3

交易机器人(账户)

Des utilisateurs de V2EX révèlent que le projet de recrutement cache un code malveillant, soupçonné de voler des actifs en Cryptoactifs.

Sujets d'actualité

Calendrier Crypto