返回

GitHub项目模板中发现恶意代码,针对加密货币私钥

V2EX网站用户报告在一份工作申请模板中发现隐藏脚本窃取私钥,促使GitHub和用户采取行动

摘要

V2EX网站上的一名用户报告在GitHub项目模板中发现嵌入恶意代码,伪装在logo.png文件中。该代码通过config-overrides.js执行,旨在窃取加密货币私钥,下载一个在系统启动时运行的木马。报告发布后,V2EX禁止了涉事账号,GitHub删除了相关存储库。开发者被建议谨慎对待未知项目来源。

术语与概念
  • trojan: 一种恶意软件,误导用户其真实意图,通常伪装成合法软件。
  • private keys: 允许用户访问和管理其加密货币持有量的密码学密钥。
  • config-overrides.js: 用于自定义项目配置的JavaScript文件,可被利用执行恶意代码。