黑客组织利用技术面试实施恶意代码攻击,安全机构发布风险警示
7月28日,慢雾余弦安全团队披露新型网络攻击手法:某黑客组织在V2EX平台伪装成招聘方发布虚假技术岗位信息,利用高薪福利诱导求职者基于其预置恶意代码的项目模板进行开发测试。该攻击链通过技术面试场景的信任背书,在求职者调试执行恶意代码仓库时触发后门程序,导致本地设备被植入持久化恶意软件,可能造成加密货币钱包密钥窃取及多平台账户权限沦陷。安全机构特别提醒技术求职者,应对来源不明的代码执行请求保持警惕,优先采用虚拟隔离环境进行面试测试。