TechFlowの報道によると、7月28日、SlowMist Cosineの開示により、あるハッカー組織がV2EXプラットフォーム上で偽の求人情報を掲載し、魅力的な福利厚生で応募者を惹きつけていたことが明らかになった。この組織は、あらかじめ用意した悪意あるコードリポジトリをプロジェクトテンプレートとして、応募者にそのコードに基づいてページを開発させるよう誘導していた。
応募者が関連コードをダウンロードしてデバッグ・実行すると、コンピュータにマルウェアが感染し、暗号資産や各種アカウントの権限が盗まれる可能性がある。この攻撃手法は、求職者が技術面接に対して抱く信頼を利用し、一見通常の開発タスクに見える形でサイバー攻撃を実行するものである。
求職者は技術面接に参加する際、警戒を怠らず、出所不明のコードを個人の端末で実行しないようにすべきである。仮想マシンまたはサンドボックス環境を使用してテストを行うことを推奨する。




