Usuário do V2EX relata código malicioso oculto em esquema de recrutamento, suspeito de roubo de chaves privadas locais

De acordo com o ChainCatcher, o usuário evada do V2EX revelou que encontrou um possível risco de segurança durante uma busca por emprego. Ao realizar uma tarefa de desenvolvimento baseada em um template de projeto do GitHub, evada descobriu que um arquivo .png no projeto, na verdade, ocultava código executável, que era chamado e executado pelo config-overrides.js.

evada suspeita que o código tinha como objetivo roubar chaves privadas locais e realizar furtos de criptomoedas. evada destacou que o código malicioso enviava requisições para um site específico, baixava um arquivo trojan e o configurava para ser executado automaticamente na inicialização, tornando-o altamente furtivo e perigoso. O repositório original envolvido já foi denunciado e excluído, e o administrador do V2EX, Livid, afirmou que a conta em questão foi banida permanentemente.