慢雾余弦披露,7月28日发现某黑客组织在V2EX平台实施伪装招聘攻击,通过发布虚假职位信息并以诱人福利吸引面试者。该组织诱导求职者使用其预置的恶意代码仓库作为项目模板进行开发,一旦面试者下载调试执行相关代码,设备将被植入恶意软件,导致加密货币资产及各类账号权限面临被盗风险。攻击者利用求职者对技术面试的信任,通过伪装成正常开发任务实施网络渗透。官方建议技术面试参与者提高警惕,避免在个人设备运行来源不明代码,优先采用虚拟机或沙箱环境进行测试。
