PANews ngày 28 tháng 7 đưa tin, theo trang web V2EX, người dùng evada gần đây đã đăng bài nói rằng trong quá trình ứng tuyển, họ được yêu cầu sử dụng mẫu dự án GitHub do nhà tuyển dụng chỉ định để phát triển trang, và cuối cùng phát hiện rằng dự án này có mã độc. Biểu hiện cụ thể là, tệp logo.png trong dự án bề ngoài là hình ảnh, nhưng thực chất chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, có ý định đánh cắp khóa riêng tài sản tiền điện tử của người dùng. evada chỉ ra rằng mã độc này sẽ gửi yêu cầu đến một địa chỉ web cụ thể, tải xuống tệp trojan và thiết lập để tự khởi động khi khởi động máy, có sự ẩn giấu và nguy hại rất cao. Quản trị viên V2EX là Livid cho biết đã khóa tài khoản liên quan, GitHub cũng đã xóa kho mã độc liên quan. Nhiều người dùng đã bình luận rằng loại lừa đảo mới nhắm vào lập trình viên này rất dễ gây nhầm lẫn, nhắc nhở các nhà phát triển cần nâng cao cảnh giác khi chạy các dự án không rõ nguồn gốc.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
PANews ngày 28 tháng 7 đưa tin, theo trang web V2EX, người dùng evada gần đây đã đăng bài nói rằng trong quá trình ứng tuyển, họ được yêu cầu sử dụng mẫu dự án GitHub do nhà tuyển dụng chỉ định để phát triển trang, và cuối cùng phát hiện rằng dự án này có mã độc. Biểu hiện cụ thể là, tệp logo.png trong dự án bề ngoài là hình ảnh, nhưng thực chất chứa mã thực thi và được kích hoạt thông qua tệp config-overrides.js, có ý định đánh cắp khóa riêng tài sản tiền điện tử của người dùng. evada chỉ ra rằng mã độc này sẽ gửi yêu cầu đến một địa chỉ web cụ thể, tải xuống tệp trojan và thiết lập để tự khởi động khi khởi động máy, có sự ẩn giấu và nguy hại rất cao. Quản trị viên V2EX là Livid cho biết đã khóa tài khoản liên quan, GitHub cũng đã xóa kho mã độc liên quan. Nhiều người dùng đã bình luận rằng loại lừa đảo mới nhắm vào lập trình viên này rất dễ gây nhầm lẫn, nhắc nhở các nhà phát triển cần nâng cao cảnh giác khi chạy các dự án không rõ nguồn gốc.