Wu disse que o usuário evada do V2EX relatou que, durante o processo de candidatura a um determinado cargo, foi solicitado que usasse um modelo de projeto do GitHub para desenvolver uma página. A demanda parecia bastante normal, mas o conteúdo de um arquivo png era, na verdade, código, e foi executado em config-overrides.js. Evada suspeita que essa operação possa ser usada para roubar a chave privada local e roubar moedas. O repositório original do projeto foi denunciado e removido, e o administrador do V2EX, Livid, afirmou que a conta relacionada foi completamente banida.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Wu disse que o usuário evada do V2EX relatou que, durante o processo de candidatura a um determinado cargo, foi solicitado que usasse um modelo de projeto do GitHub para desenvolver uma página. A demanda parecia bastante normal, mas o conteúdo de um arquivo png era, na verdade, código, e foi executado em config-overrides.js. Evada suspeita que essa operação possa ser usada para roubar a chave privada local e roubar moedas. O repositório original do projeto foi denunciado e removido, e o administrador do V2EX, Livid, afirmou que a conta relacionada foi completamente banida.