BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%
BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%

V2EX 用户举报招聘套路藏恶意代码,疑似窃取本地私钥

2025-07-28 08:15:26
收藏

ChainCatcher 消息, V2EX 用户 evada 披露在求职过程中遭遇潜在安全风险。其在完成一项基于 GitHub 项目模板的开发任务时,发现项目中的一个 .png 文件实则隐藏了可执行代码,并被 config - overrides. js 调用执行。

evada 怀疑该代码意图窃取本地私钥并进行盗币操作,evada指出,该恶意代码会向特定网址发送请求,下载木马文件并设置为开机自启动,具有极高的隐蔽性和危害性。相关原始仓库现已被举报并删除, V2EX 管理员 Livid 表示已对涉事账号进行彻底封禁。

app_icon
ChainCatcher 与创新者共建Web3世界