TechFlow 소식에 따르면, 7월 28일 만무 여현의 공개 정보에 따르면 어떤 해커 조직이 V2EX 플랫폼에서 채용을 가장해 허위 직무 정보를 게시하고 매력적인 복지 혜택으로 면접 지원자를 유인했다. 이 조직은 사전에 준비한 악성 코드 저장소를 프로젝트 템플릿으로 제공하며 지원자들이 해당 템플릿을 기반으로 페이지 개발을 하도록 유도했다.
면접 지원자가 관련 코드를 다운로드하여 디버깅 및 실행하는 순간 컴퓨터에 악성 소프트웨어가 설치되며, 암호화폐 자산 및 각종 계정 권한이 도난당할 수 있다. 이러한 공격 수법은 구직자들이 기술 면접에 갖는 신뢰를 이용해 마치 정상적인 개발 과제처럼 보이게 하여 사이버 공격을 수행한다.
구직자는 기술 면접에 참여할 때 경계심을 가져야 하며, 출처가 불분명한 코드를 개인 장비에서 실행하지 않도록 주의해야 한다. 테스트 시에는 가상 머신 또는 샌드박스 환경을 사용하는 것이 좋다.




