Recentemente, um usuário descobriu que o modelo de projeto GitHub especificado pela empresa contratante continha código malicioso, onde o arquivo disfarçado logo.png poderia executar operações maliciosas, roubando a chave privada de ativos de criptografia. O administrador do V2EX já baniu a conta relacionada, e o GitHub também removeu o repositório malicioso, alertando os desenvolvedores a terem cuidado com a segurança.

GitHub

Chave privada

Criptografia

PANews 28 de julho - Segundo o site V2EX, um usuário chamado evada postou recentemente que, durante o processo de candidatura, foi solicitado que desenvolvesse uma página usando o modelo de projeto GitHub designado pela empresa contratante, e acabou descobrindo que o projeto continha código malicioso. A manifestação específica é que o arquivo logo.png do projeto aparenta ser uma imagem, mas na verdade contém código executável, que é acionado através do arquivo config-overrides.js, com a intenção de roubar a chave privada de criptografia local do usuário.
A evada apontou que o código malicioso enviaria solicitações para URLs específicas, baixaria arquivos de trojans e os configuraria para iniciar automaticamente, apresentando um alto nível de ocultação e perigosidade. O administrador do V2EX, Livid, afirmou que as contas envolvidas foram banidas, e o GitHub também já removeu os repositórios maliciosos relacionados. Vários usuários comentaram que esse tipo de novo esquema de fraude direcionado a programadores é extremamente enganoso, alertando os desenvolvedores para que aumentem a vigilância ao executar projetos de origem desconhecida.

近日，一用户在应聘中发现招聘方指定的GitHub项目模板中含有恶意代码，伪装的logo.png文件可执行恶意操作，窃取加密货币私钥。V2EX管理员已封禁相关账号，GitHub也删除了恶意仓库，提醒开发者注意安全。

PANews 7月28日消息，据V2EX网站，用户evada近日发帖称，在应聘过程中被要求使用招聘方指定的GitHub项目模板开发页面，结果发现该项目中存在恶意代码。具体表现为，项目中的logo.png文件表面为图片，实则包含可执行代码，并通过config-overrides.js文件触发执行，意图窃取用户本地加密货币私钥。
evada指出，该恶意代码会向特定网址发送请求，下载木马文件并设置为开机自启动，具有极高的隐蔽性和危害性。V2EX管理员Livid称已对涉事账号进行封禁，GitHub也已删除相关恶意仓库。多名用户评论称，这类针对程序员的新型诈骗手段极具迷惑性，提醒开发者在运行来源不明的项目时务必提高警惕。

V2EX用户揭露招聘项目藏恶意代码，疑盗取加密货币资产

Usuários do V2EX revelam que projetos de recrutamento escondem código malicioso, suspeito de roubar ativos de criptografia

A Aliança de Superinteligência Artificial (FET) irá desbloquear 3,05 milhões de Tokens no dia 28 de julho às 8:00, com um valor aproximado de 2,4 milhões de dólares, representando 0,12% da Oferta Circulante.

Desbloqueio de tokens

"Atualização da página inicial da You Know I Love You (YKILY) Network no Site Oficial da Delysium"

Atualização da Página Inicial do YKILY

Ether.fi irá manter uma chamada comunitária no Zoom no dia 29 de julho para apresentar as suas perspetivas de crescimento atuais e rever os principais fundamentos.

Chamada da Comunidade

O Levva Protocol anunciou que a fase beta do Levva 2.0 começará em 29 de julho de 2025.

Lançamento da Versão 2.0 Beta

O portal de reclamação para recompensas da mainnet Sonic SVM abre às 14h UTC para usuários elegíveis.

Rede principal Recompensas

福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

web3

交易机器人(账户)

Usuários do V2EX revelam que projetos de recrutamento escondem código malicioso, suspeito de roubar ativos de criptografia

Tópicos em destaque

Calendário Cripto