感觉这个招聘来盗资产的

51 天前
 evada

https://ex.noerr.eu.org/t/1147530

我提交申请后,让我用 https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate 这个项目模板开发一个页面。需求看起来也挺正常的,但是我在 github 打开这个仓库有个 png 的内容居然是代码,我有点怀疑代码内容是来盗本地私钥来盗币的。

https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate/blob/main/src/assets/logo.png

这个 png 里面是内容,然后 https://github.com/stellarhatchmilky/Front-End-Test-Boilerplate/blob/33c53464413842c1f92dc8635dd6b318393a296d/config-overrides.js#L7 这里执行了这个 png 里面的代码,虽然代码内容我看不太懂,这个操作就很危险。

有懂行的哥们帮忙看一下,如果没问题让 @Livid 把这个账号 ban 了

顺便说一下,千万不要把代码下载下来执行,很危险!!!!

9694 次点击
所在节点    反馈
75 条回复
shenqi
49 天前
又看到读取了那些文件吗?
evada
49 天前
@shenqi 42 楼里面写了读取了哪些
darson
48 天前
感觉玩加密货币必须严格物理隔离,每个操作层面都会被算计。
loliyu
48 天前
用了下 k2 解释下 感觉也不错
https://www.kimi.com/share/d241bgm0ftluec9i6r2g
arigatuo
48 天前
不管啥招聘搞虚拟机隔离一下子比较安全
morphyhu
47 天前
竟然对程序员下手了, 防不胜防啊.
zhangxiangliang
47 天前
如果这事发生在我身上,我估计早就中招了。我的思维路径会非常简单:接到招聘邀请 -> 对方发来代码 -> git clone 下来开干。整个过程里压根就不会有“这会不会是个坑?”这个念头。满脑子想的都是怎么把问题解决掉。看来我们这种技术思维,在复杂的社会套路面前还是太“裸奔”了,感谢提醒,以后得多个心眼。
Terry05
47 天前
着实可恶
Naco
47 天前
还真是开了眼了,居然还能通过这种方式来下套
BenjaminSu
47 天前
所以还是得安装杀毒软件。
刚复制,保存 js 内容到本地磁盘,直接爆出病毒了
3W4ter
46 天前
@buffzty 感谢分享的 js 文件,不过我还是想获取这个样本的 MD5 ,不知道楼主是否还存有那个仓库的样本?如果还在的话,想交流一下,再次感谢
3W4ter
46 天前
@zhouchijian 浏览器没有安装钱包插件 没有事 不过样本有删吗 如果还在 是否方便分享一下?谢谢
zhouchijian
46 天前
@3W4ter 没有了,当时连夜删掉了。
evada
45 天前
@3W4ter 没有,当时我都没有 clone 下来
darkjoker
25 天前
刚我面试也遇到了,https://github.com/MorpheusDX-Network/property-rental 大佬们帮忙看看有没有这个问题,前面的例子都删掉看不到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1147684

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX