警惕以招聘为幌子的黑客攻击行为,PNG图片暗藏恶意代码
V2EX 论坛用户发帖称,其在应聘时被要求使用特定 GitHub 仓库作为模板开发页面,但发现该仓库中的 PNG 图片包含恶意代码,可能用于盗取本地私钥。该恶意代码会请求远程服务器下载并执行恶意文件,具有开机自启动等C2行为。用户已将该仓库举报,并提醒其他开发者不要下载和运行相关代码,提高安全意识,对来源不明的项目保持警惕。
—— V2EX
V2EX 论坛用户发帖称,其在应聘时被要求使用特定 GitHub 仓库作为模板开发页面,但发现该仓库中的 PNG 图片包含恶意代码,可能用于盗取本地私钥。该恶意代码会请求远程服务器下载并执行恶意文件,具有开机自启动等C2行为。用户已将该仓库举报,并提醒其他开发者不要下载和运行相关代码,提高安全意识,对来源不明的项目保持警惕。
—— V2EX