某黑客組織在 V2EX 偽裝招聘進行投毒,以盜取面試者加密貨幣
深潮 TechFLOW 消息,7 月 28 日,據慢霧餘弦披露,某黑客組織在 V2EX 平台偽裝招聘發布虛假職位信息,通過誘人福利吸引面試者。 該組織誘導面試者基於其預先準備的惡意代碼倉庫作為項目模板開發頁面。
一旦面試者下載並調試執行相關代碼,計算機將被植入惡意軟件,可能導致加密貨幣資產及各類賬號權限被盜取。 該攻擊手段利用了求職者對技術面試的信任,通過看似正常的開發任務實施網絡攻擊。
求職者在參與技術面試時應保持警惕,避免在個人設備上運行來源不明的代碼,建議使用虛擬機或沙箱環境進行測試。
來源:
https://www.techflowpost.com/newsletter/detail_93130.html
