V2EXユーザーが求人応募テンプレートに隠された秘密鍵窃取スクリプトを報告、GitHubと利用者に警告が発せられる
V2EXのユーザーがGitHubプロジェクトテンプレートに埋め込まれた悪意あるコードをlogo.pngファイル内に発見した。このコードはconfig-overrides.jsを通じて実行され、仮想通貨の秘密鍵を窃取する目的で、起動時に実行されるトロイの木馬をダウンロードする。報告を受け、V2EXは関連アカウントを凍結し、GitHubはリポジトリを削除した。開発者には未知のプロジェクトソースに対する注意が促されている。