据吴说报道,V2EX 用户 evada 报告称,在应聘某职位时被要求使用一个 GitHub 项目模板开发页面。该模板中一个 png 文件实际为代码,并在 config-overrides.js 中执行。evada 怀疑此操作可能用于窃取本地私钥盗币。该项目原始仓库已被举报并删除,V2EX 管理员 Livid 表示相关账号已被彻底封禁。
据深潮TechFlow报道,7月28日,慢雾余弦披露某黑客组织在V2EX平台发布虚假职位信息,诱导面试者使用恶意代码仓库开发页面。一旦面试者执行相关代码,计算机将被植入恶意软件,可能导致加密货币资产及账号权限被盗。该攻击利用了求职者对技术面试的信任。求职者应在技术面试中保持警惕,避免在个人设备上运行不明代码,建议使用虚拟机或沙箱环境进行测试。