【チェンウェン】PANews 7月28日のニュースによると、あるウェブサイトで、ユーザーevadaが最近投稿し、採用プロセスにおいて、採用側指定のGitHubプロジェクトテンプレートを使用してページを開発するよう求められたが、そのプロジェクトに悪意のあるコードが含まれていることを発見したと述べています。具体的には、プロジェクト内のlogo.pngファイルは表面上は画像ですが、実際には実行可能なコードを含んでおり、config-overrides.jsファイルを通じて実行され、ユーザーのローカルな暗号資産の秘密鍵を盗む意図があります。evadaは、この悪意のあるコードが特定のURLにリクエストを送信し、トロイの木馬ファイルをダウンロードして自動起動に設定することを指摘しており、非常に高い隠蔽性と危険性を持っています。このウェブサイトの管理者は、関与したアカウントを禁止したと述べており、GitHubも関連する悪意のあるリポジトリを削除しました。複数のユーザーは、このようなプログラマーをターゲットにした新型詐欺手法が非常に惑わしいとコメントしており、開発者は不明なソースのプロジェクトを実行する際には必ず警戒を高めるように警告しています。
新型目薬に注意:GitHubプロジェクトテンプレートに隠された悪意のあるコードが暗号資産の秘密鍵を盗む
【チェンウェン】PANews 7月28日のニュースによると、あるウェブサイトで、ユーザーevadaが最近投稿し、採用プロセスにおいて、採用側指定のGitHubプロジェクトテンプレートを使用してページを開発するよう求められたが、そのプロジェクトに悪意のあるコードが含まれていることを発見したと述べています。具体的には、プロジェクト内のlogo.pngファイルは表面上は画像ですが、実際には実行可能なコードを含んでおり、config-overrides.jsファイルを通じて実行され、ユーザーのローカルな暗号資産の秘密鍵を盗む意図があります。
evadaは、この悪意のあるコードが特定のURLにリクエストを送信し、トロイの木馬ファイルをダウンロードして自動起動に設定することを指摘しており、非常に高い隠蔽性と危険性を持っています。このウェブサイトの管理者は、関与したアカウントを禁止したと述べており、GitHubも関連する悪意のあるリポジトリを削除しました。複数のユーザーは、このようなプログラマーをターゲットにした新型詐欺手法が非常に惑わしいとコメントしており、開発者は不明なソースのプロジェクトを実行する際には必ず警戒を高めるように警告しています。