求職「帶回家作業」可能是釣餌。目付在你於 GitHub、GitLab、Bitbucket 開啟原始碼的瞬間,於瀏覽器本機分析檔案,當出現 DPRK 假面試惡意戰役(Contagious Interview)的特徵時警示你。僅警示——不修改、不阻擋、不上傳。
每項偵測都對應到 Contagious Interview / DeceptiveDevelopment 戰役已發表的威脅情資,不是憑空猜測。
藏在右緣外、或被大量空白推出畫面的惡意載入器——你在網頁上看不到,clone 下來就會執行。
family: hidden切段/編碼重組的 IP:port 字串,以及已知遭濫用的命令控制連接埠 1224 / 1244。
eval / Function / atob→eval 鏈——先解碼、再執行攻擊者控制的程式碼。
package.json 生命週期 hook 在 npm install 時下載並執行程式碼、或直接連往 IP。
觸及加密錢包(MetaMask、Phantom、Exodus…)、keychain、瀏覽器登入資料的竊資路徑,以及 SSH 公鑰後門。
family: stealVS Code tasks(folderOpen)、husky git hooks、Claude Code hooks——專案一打開就替你執行的東西。
family: agentic對 AI 編程助手下指令的檔案(CLAUDE.md、.cursorrules…)夾帶隱形字元——你看不見,AI 卻會照做。目付在 repo 首頁就會直接檢查這些入口檔。
每條規則帶有風險 × 信心 × 家族三個維度。單一容易誤判的訊號只給低調的琥珀提示;特異強訊號或 ≥2 個家族的多階段組合才升級成完整紅框。
已知 C2 埠、錢包路徑、隱形注入字元,或同檔出現 ≥2 個不同攻擊家族——這幾乎不會是巧合。
合法 postinstall 也可能用 curl;備份工具也會碰 profile 目錄。這時語氣收斂、不打擾,並提供一鍵複製摘要給你信任的 AI 做第二意見——不會自動送出任何內容。
目付的分析全部在你的瀏覽器本機完成。唯一的網路請求,是向你當前所在的同一個程式碼托管站取得你正在看的檔案原始碼——因為網頁常把程式碼藏在畫面外,精準分析需要真正的原始檔。
閱讀完整隱私政策 →