PANewsは7月28日、V2EXのウェブサイトによると、ユーザーevadaが最近、応募プロセス中に採用担当者から指定されたGitHubプロジェクトテンプレートを使用してページを作成するよう求められたところ、プロジェクト内に悪意のあるコードが含まれていることに気づいたと報じた。具体的には、プロジェクト内のlogo.pngファイルは表面上は画像だが、実際には実行コードが含まれており、config-overrides.jsファイルを介して実行され、ユーザーのローカル仮想通貨秘密鍵を盗むことが目的とされていた。

evadaは、悪意のあるコードは特定のURLにリクエストを送信し、トロイの木馬ファイルをダウンロードして起動時に自動的に起動するように設定するため、非常に隠蔽性が高く、有害であると指摘した。V2EX管理者のLividは、関与したアカウントは停止され、GitHubも関連する悪意のあるリポジトリを削除したと述べた。多くのユーザーは、プログラマーを狙ったこの新しいタイプの詐欺は非常に紛らわしいとコメントしており、出所不明のプロジェクトを実行する際には開発者に警戒を促している。