PANews 28 липня повідомляє, що на сайті V2EX користувач evada нещодавно опублікував пост, у якому стверджує, що під час проходження співбесіди його попросили використовувати вказаний роботодавцем шаблон проекту GitHub для розробки сторінки, в результаті чого було виявлено шкідливий код у цьому проекті. Конкретно, файл logo.png у проекті на перший погляд є зображенням, але насправді містить виконуваний код, який активується через файл config-overrides.js, з наміром вкрасти локальний закритий ключ користувача. evada зазначив, що цей шкідливий код надсилає запити на певний веб-сайт, завантажує троянський файл і встановлює його для автоматичного запуску при завантаженні, що має дуже високу прихованість і небезпеку. Адміністратор V2EX Livid повідомив, що обліковий запис, причетний до справи, був заблокований, а GitHub також видалив відповідний шкідливий репозиторій. Кілька користувачів прокоментували, що такі нові шахрайські схеми, спрямовані на програмістів, є надзвичайно заплутаними, і закликали розробників бути надзвичайно обережними при запуску проектів з невідомим походженням.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
PANews 28 липня повідомляє, що на сайті V2EX користувач evada нещодавно опублікував пост, у якому стверджує, що під час проходження співбесіди його попросили використовувати вказаний роботодавцем шаблон проекту GitHub для розробки сторінки, в результаті чого було виявлено шкідливий код у цьому проекті. Конкретно, файл logo.png у проекті на перший погляд є зображенням, але насправді містить виконуваний код, який активується через файл config-overrides.js, з наміром вкрасти локальний закритий ключ користувача. evada зазначив, що цей шкідливий код надсилає запити на певний веб-сайт, завантажує троянський файл і встановлює його для автоматичного запуску при завантаженні, що має дуже високу прихованість і небезпеку. Адміністратор V2EX Livid повідомив, що обліковий запис, причетний до справи, був заблокований, а GitHub також видалив відповідний шкідливий репозиторій. Кілька користувачів прокоментували, що такі нові шахрайські схеми, спрямовані на програмістів, є надзвичайно заплутаними, і закликали розробників бути надзвичайно обережними при запуску проектів з невідомим походженням.