【通貨界】報道によると、ユーザー evada は最近あるフォーラムで投稿し、採用プロセス中に採用担当者指定の GitHub プロジェクトテンプレートを使用してページを開発するように求められ、そのプロジェクトに悪意のあるコードが存在することを発見した。具体的には、プロジェクト内の logo.png ファイルは一見画像のように見えるが、実際には実行可能なコードを含んでおり、config-overrides.js ファイルを介して実行され、ユーザーのローカルな暗号資産の秘密鍵を盗もうとする意図がある。evada は、悪意のあるコードが特定の URL にリクエストを送り、トロイの木馬ファイルをダウンロードして自動起動に設定するため、非常に隠密で危険であると指摘しています。フォーラムの管理者は、関与したアカウントが禁止され、GitHub も関連する悪意のあるリポジトリを削除したと述べています。多くのユーザーは、このプログラマーを狙った新型詐欺が非常に混乱を招くものであるとコメントしており、開発者は出所不明のプロジェクトを実行する際に警戒を怠らないようにと警告しています。
警戒!GitHubプロジェクトテンプレートに悪意のあるコードが隠れている 開発者は秘密鍵の暗号化が盗まれるのを警戒する必要がある
【通貨界】報道によると、ユーザー evada は最近あるフォーラムで投稿し、採用プロセス中に採用担当者指定の GitHub プロジェクトテンプレートを使用してページを開発するように求められ、そのプロジェクトに悪意のあるコードが存在することを発見した。具体的には、プロジェクト内の logo.png ファイルは一見画像のように見えるが、実際には実行可能なコードを含んでおり、config-overrides.js ファイルを介して実行され、ユーザーのローカルな暗号資産の秘密鍵を盗もうとする意図がある。
evada は、悪意のあるコードが特定の URL にリクエストを送り、トロイの木馬ファイルをダウンロードして自動起動に設定するため、非常に隠密で危険であると指摘しています。フォーラムの管理者は、関与したアカウントが禁止され、GitHub も関連する悪意のあるリポジトリを削除したと述べています。多くのユーザーは、このプログラマーを狙った新型詐欺が非常に混乱を招くものであるとコメントしており、開発者は出所不明のプロジェクトを実行する際に警戒を怠らないようにと警告しています。