深潮 TechFlow のニュースによると、7 月 28 日に慢雾余弦が報告したところ、あるハッカー組織が V2EX プラットフォームで偽の求人情報を装って求人を掲載し、魅力的な福利厚生で面接者を引き寄せているとのことです。この組織は、面接者に事前に用意した悪意のあるコードリポジトリをプロジェクトテンプレートとして使用してページを開発させるよう誘導しています。

面接者が関連するコードをダウンロードしてデバッグすると、コンピュータにマルウェアが植え付けられ、暗号通貨資産や各種アカウントの権限が盗まれる可能性があります。この攻撃手法は、求職者の技術面接に対する信頼を利用し、一見正常な開発タスクを通じてネットワーク攻撃を実施します。

求職者は技術面接に参加する際、警戒を怠らず、個人のデバイスで出所不明のコードを実行しないようにすべきです。仮想マシンやサンドボックス環境でのテストをお勧めします。