#碎碎念这种招聘陷阱可太坏了，难以想象正在找工作已经很难了看到这种还中招了是个什么心情（不只扫加密货币，扫文件）V2EX 用户发现恶意招聘项目盗取加密货币 V2EX 用户 evada 昨日发帖称，在应聘过程中被要求下载并开发的 GitHub 项目（招聘方提供的模板）中存在恶意代码

科技圈🎗在花频道📮

V2EX 用户发现恶意招聘项目盗取加密货币

V2EX 用户 evada 昨日发帖称，在应聘过程中被要求下载并开发的 GitHub 项目（招聘方提供的模板）中存在恶意代码。该项目将可执行代码伪装成 PNG 图片文件，通过 config-overrides.js 执行，目的是盗取用户本地的加密货币私钥。

用户发现该项目的 logo.png 文件实际包含恶意代码，会向特定网站发送请求下载木马文件并设置开机自启动。V2EX 管理员 Livid 已封禁站内涉嫌诈骗的相关账号，GitHub 也删除了恶意仓库。多名用户表示这种针对程序员的新型诈骗手段极具迷惑性，提醒开发者运行不明项目时需格外谨慎。

V2EX

#碎碎念
这种招聘陷阱可太坏了，难以想象正在找工作已经很难了看到这种还中招了是个什么心情（不只扫加密货币，扫文件）

V2EX 用户发现恶意招聘项目盗取加密货币

V2EX 用户 evada 昨日发帖称，在应聘过程中被要求下载并开发的 GitHub 项目（招聘方提供的模板）中存在恶意代码。该项目将可执行代码伪装成 PNG 图片文件，通过 config-overrides.js 执行，目的是盗取用户本地的加密货币私钥。

用户发现该项目的 logo.png 文件实际包含恶意代码，会向特定网站发送请求下载木马文件并设置开机自启动。V2EX 管理员 Livid 已封禁站内涉嫌诈骗的相关账号，GitHub 也删除了恶意仓库。多名用户表示这种针对程序员的新型诈骗手段极具迷惑性，提醒开发者运行不明项目时需格外谨慎。

V2EX