ผู้ใช้ V2EX เปิดเผยว่าโครงการการจ้างงานซ่อนรหัสที่เป็นอันตราย น่าสงสัยว่าขโมยสินทรัพย์คริปโต
PANews 28 กรกฎาคม รายงานว่า ตามเว็บไซต์ V2EX ผู้ใช้ evada ได้โพสต์เมื่อเร็ว ๆ นี้ว่า ในระหว่างกระบวนการสมัครงาน เขาถูกขอให้ใช้เทมเพลตโปรเจ็กต์ GitHub ที่กำหนดโดยฝ่ายจัดจ้างในการพัฒนาหน้าเว็บ ผลปรากฏว่าพบว่ามีรหัสอันตรายในโปรเจ็กต์ดังกล่าว โดยมีลักษณะเฉพาะคือ ไฟล์ logo.png ในโปรเจ็กต์นั้นแสดงให้เห็นว่าเป็นภาพ แต่จริง ๆ แล้วมีรหัสที่สามารถเรียกใช้ได้ และถูกเรียกใช้งานผ่านไฟล์ config-overrides.js โดยมีเจตนาเพื่อขโมยรหัสส่วนตัวของสินทรัพย์คริปโตในเครื่องของผู้ใช้. evada ระบุว่า โค้ดอันตรายนี้จะส่งคำขอไปยัง URL ที่เฉพาะเจาะจง ดาวน์โหลดไฟล์มัลแวร์และตั้งค่าให้เริ่มทำงานโดยอัตโนมัติเมื่อเปิดเครื่อง มีความซ่อนเร้นและอันตรายสูง Livid ผู้ดูแลระบบ V2EX กล่าวว่า ได้มีการระงับบัญชีที่เกี่ยวข้องแล้ว GitHub ก็ได้ลบคลังข้อมูลอันตรายที่เกี่ยวข้องเช่นกัน ผู้ใช้หลายคนแสดงความคิดเห็นว่า วิธีการหลอกลวงแบบใหม่ที่มุ่งเป้าไปที่โปรแกรมเมอร์นี้มีความสับสนอย่างมาก จึงขอเตือนนักพัฒนาว่าเมื่อทำงานกับโปรเจ็กต์ที่มาจากแหล่งที่ไม่รู้จัก ต้องเพิ่มความระมัดระวังเป็นพิเศษ
