7月28日,V2EX平台出现黑客组织伪装招聘行为,通过高福利虚假职位吸引求职者。该组织诱导应聘者使用预置恶意代码仓库作为开发模板,一旦应聘者下载调试相关代码,其设备即遭恶意软件植入,导致加密货币资产与账号权限泄露风险。该攻击模式利用求职者对技术面试的信任,以正常开发任务为掩护实施入侵。安全团队提醒求职者参与技术面试时需提高警惕,禁止在个人设备运行可疑代码,推荐采用虚拟机或沙箱环境进行代码测试。
