惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
Last Week in AI
Last Week in AI
J
Java Code Geeks
V
Visual Studio Blog
The Cloudflare Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
宝玉的分享
宝玉的分享
博客园 - Franky
博客园 - 【当耐特】
Jina AI
Jina AI
月光博客
月光博客
T
Tailwind CSS Blog
Recent Announcements
Recent Announcements
Apple Machine Learning Research
Apple Machine Learning Research
SecWiki News
SecWiki News
H
Heimdal Security Blog
Y
Y Combinator Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Google DeepMind News
Google DeepMind News
Microsoft Security Blog
Microsoft Security Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Hacker News - Newest:
Hacker News - Newest: "LLM"
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
Forbes - Security
Forbes - Security
S
SegmentFault 最新的问题
The GitHub Blog
The GitHub Blog
L
LINUX DO - 最新话题
M
MIT News - Artificial intelligence
Schneier on Security
Schneier on Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
O
OpenAI News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Vercel News
Vercel News
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
S
Schneier on Security
罗磊的独立博客
Microsoft Azure Blog
Microsoft Azure Blog
爱范儿
爱范儿
C
Check Point Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
AI
AI
大猫的无限游戏
大猫的无限游戏
MyScale Blog
MyScale Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
T
Troy Hunt's Blog
T
The Blog of Author Tim Ferriss

职场话题

等 AI 生成的时候你们一般都做什么 写了个产品经理简历生成器,顺便记录踩坑 Gap 半年,人没有变废,但也没有想象中的自由 同事因 AI 普及而被裁员了,老板就能全身而退吗? 有些人一谈到古法编程,出口就是已经是落后的嘲讽,我想了解一下各位大部分都是 vibe coding 吗? 失业保险福利的取消总是悄无声息 我公司真的有古法编程程序员 你们公司带薪拉屎的员工坑位比是多少? 8 年大厂经验,背 325 绩效,求建议 家人们,大龄双非专升本大三在读计算机,该考研考公还是就业呢 前端简历排版踩过的坑,和一个能用的模板思路 大早上通知周末发日报、工作日发半日报,实在没忍住直接和央企领导提离职了。 谷歌十年 兄弟们, GPU 智算有发展前景吗? 询问下大家 offer 和公司是否可能有问题 简历模板自我介绍怎么写 2026 最全指南 原来讨厌和人打交道所以当程序员,现在有点讨厌跟 ai 打交道 感觉自己真的快扛不住了,想从国企裸辞跳槽去外企。。。 我是不是意味着职业生涯到期了? 如何自然地在公司里请同组的人喝奶茶? 是否接受降薪 1K 回流老公司 占比大幅提升!谷歌:公司内部 75%的新代码已由 AI 生成 - V2EX AI 时代,我们要朝哪些方向成长 Vibe coding 之后, 线上出了几个问题, 老板要求"每一行代码都要调试到” 时光荏苒,四年了自己一点长进都没有。大家点进来看看我这个笨蛋 有一种矛盾的感受,一方面觉得 AI 马上要替代自己的工作了,另一方面又觉得层出不穷的 AI 工具和模型太让人幸福了 Vibe coding 有什么意义? 如果失业了,有什么适合大龄程序员做的工作吗? 感觉蒸馏 skill 那么多,但是感觉投简历的脚本或者 agent 基本上很少或者找不到 外甥女马上初中毕业,学习不好,该选择什么样的出路,求大家给点建议 想请教下大家,公司里 Agent 现在都是怎么落地的? 公司每天发视频号还要求我们每天点赞截图发公司,这题怎么破。 清理电脑文件有感,人是真不应该加班 如果继续在深圳待的话我还能干什么? 为什么感觉 AI 出现之后,反而好像失去了对开发的热爱? 接下一份自认为不符合自己身价的 offer 之后产生的情绪 如果你看见我在工位玩手机,不是我再休息,是我在等待 token 刷新 大家对于软件部门领导不参与代码工作有什么看法 公司要求交出自己岗位 skill 大模型对于职场中的沟通能力差的人群的影响 转摄影有什么建议吗 我发现程序员这个群体很大部分其实挺抠的 大学教学方式与社会需求的背离---对堂弟找工作的感慨 工业软件的大佬们是怎么 vibe coding 的 - V2EX 人工智能来了,失业了,有点焦虑怎么办?各位有没有什么出路? - V2EX 分布式异步系统在 vibe coding 下的困境 求内推重庆开发岗位 - V2EX 互联网人到了 30 多岁,才懂找工作有多无力(求职版) 这个脉脉这个猎头真的假的 现在 AI 来了,如果有天不需要程序员? 扪心自问一下:在这个大环境中失业了,你还有信心找到更好的工作吗? 从移动端开发工程师到 DIFY 应用 空窗期 2 年 有 什么办法 或者 机构 可以帮忙包装简历吗? 问个问题,现在失业率到底是多少 [求助] ,各位工作经验丰富的大哥大姐,看一下我的现状! 感觉跳槽希望渺茫 背调公司从哪里查的我的仲裁记录 Android 开发现在学点啥好呢,大龄码农有点迷茫 最近在写简历,有大佬能指点指点吗 中电信人工智能感觉比互联网公司还卷 - V2EX 今天终于拿到了不起诉决定书 工作时间用龙虾写了几篇微信公众号文章,老板现在要开除我,笑死 暑期 offer 三选一,好迷茫,请大家帮忙看看 [寻找定位]工作 7 年定位不明,求助职场前辈 目前市场上各公司招聘 AI coding 工程师是什么阶段了 - V2EX 现在面试还做 leetcode 吗 - V2EX thoughtworks 不本来就是外包吗,怎么还有外包公司给 thoughtworks 招人 刚结束一个面试,全程问的怎么使用 ai 公司要求我年内做一个 Ai 工具/Agent 将工作内容和流程打包,怎么才能优雅的做烂/烂尾后被裁 这操蛋的公司(转外包后,原公司注销,后降薪) [嵌入式行业]发展怎么样?干硬件电子工程师还是转去做 Linux 呢 ai 用的多了,业务能力会不会下降呢? 自媒体这碗饭真不是谁都吃的下的 大龄后端,路在何方? 感觉 AI 越强人越累了 劳动仲裁法律求助 时隔 4 年,又一次动了换工作的念头 27 岁我裸辞了 求助帖!测试的小伙伴看过来!抽几个送 gpt 一个月会员 在你们的求学和职业生涯中,有“恩师”的存在吗 公司前两周招了个新人, 在犹豫要不要叫老板辞退他 问问大家,这个工作能去吗 面对被裁员后的生活,你会做出怎样的选择呢? 也想请教 offer 该不该去 日经问题,外包 offer 要接吗 接了个短期劳务外包,每天在客户现场闲的发慌 如何才能让自己的小红书账号还在,但是无法平路,之类的。sb 公司让我们拿自己号当水军,还要我们自己操作 对于不听取任务布置的下属,你们会怎么做? - V2EX v2er 大佬们, offer 选择求助 分享一个公司 AI 趣闻 大佬们现在 ai agent 开发各个城市的 hc 咋样,面试需要准备些啥? 对于换签主体的公司,应收集哪些证据? - V2EX 现在还需要时时刻刻追求新技术吗? 奇安信招聘人员的素质,刷新我认知 感觉职场对新人会越来越不友好 大家的公司里面是如何衡量 AI 提效百分比的 应届中厂开发快三年,感觉自己的工作方向总是变化,跳槽难度大,没有垂域技术深入 是不是大多数人的工作都是混口饭吃? 程序员历时一年转型成功的一些思考 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况
一次真实的 Web3 招聘木马经历:从 Zoom 面试到 fyMeet.exe,最终发现电脑被植入异常进程
shuijingwanwqyy · 2026-06-01 · via 职场话题

最近在寻找 PHP / Go / Web3 远程工作机会时,我经历了一次非常值得记录的事件。

整个过程前半段看起来几乎与正常招聘没有区别:

  • HR 主动联系

  • 技术栈匹配

  • Zoom 面试

  • 讨论薪资与团队情况

直到后面安装了一个名为 fyMeet.exe 的会议客户端后,电脑开始出现异常,我才逐渐意识到自己可能遭遇了一次针对开发者的木马投递。

这篇文章记录完整经过,希望能给同样在寻找远程工作的开发者一些参考。


一、Telegram 上收到 Web3 招聘邀请

5 月 20 日,我在 Telegram 上收到一位 HR 的联系。

对方表示:

你好,你在高并发系统架构和后端开发方向经验很匹配,非常适合担任后端技术负责人或系统架构工程师岗位。

随后介绍了一个名为 OTsea 的 Web3 项目。

项目描述包括:

  • Web3

  • 数字资产基础设施

  • 多链交易平台

  • 链上金融与数据系统

  • Go / Java / Solidity 技术栈

  • 完全远程办公

  • 5000~8000 USDT 薪资区间

说实话,这些描述对于一个拥有 Go 、高并发、分布式系统经验的开发者来说,非常具有针对性。

而且沟通过程中,对方能够正常回答:

  • 项目阶段

  • 技术栈

  • 团队规模

  • 工作方式

因此当时并没有产生太多怀疑。

如图 1 所示。

1.png


几天后,对方主动安排 Zoom 面试。

使用的是标准 Zoom 链接:

https://us05web.zoom.us/...

面试官名叫 Igor 。

整个面试大约持续了 10 分钟左右。

由于对方中文口音较重,我很多内容听得并不清楚,因此面试结束后我主动提出:

是否可以安排英文面试,或者通过文字沟通技术问题。

对方表示:

Igor 对此次交流很满意,一个小时后会再次联系我。

直到这里,我依然认为这是一次正常的招聘流程。

毕竟:

  • 使用 Zoom

  • 有真实面试官

  • 有技术交流

  • 有薪资讨论

都比较符合远程团队招聘流程。

如图 2 所示。

2.png


三、第二次沟通开始出现异常

大约一个小时后,对方再次联系我:

我们能在 30 分钟后再进行一次电话吗?我觉得您可能很适合我们。

随后,对方没有继续使用 Zoom 。

而是发来了一个我从未听说过的平台:

https://fymeet.app

并附带邀请链接:

https://fymeet.app/invite?code=xxxxxx

消息内容如下:

您可以连接到我们的 Work Hub ,我们在等您。

此时我虽然有些疑惑,但考虑到 Web3 圈经常使用各种小众协作工具,因此还是点击进入了。


四、最危险的一步:安装 fyMeet 客户端

进入网页后,对方表示:

我们听不到您的声音,请打开麦克风。

随后又询问:

VPN 开了吗?

当时我使用的是网页版。

但始终无法正常进行语音沟通。

于是我尝试下载客户端。

结果发现:

官网客户端下载失败。

随后我询问:

你是用的客户端么?我现在下载不了。

对方很快回复:

请试试这个。

然后直接通过 Telegram 发来了一个压缩包:

fyMeet.zip

大小约 29MB 。

解压后得到:

fyMeet.exe

现在回头看,这一步其实已经是非常明显的危险信号。

因为正规的远程招聘流程中,很少会出现:

  • 官网下载失败

  • Telegram 直接发送客户端

  • 要求立即安装并进入会议

这种情况。

如图 3 所示。

3.png


五、安装后开始出现异常

运行 fyMeet.exe 后。

我发现整个安装过程非常奇怪。

主要表现为:

  • 多次弹出 CMD 黑框

  • 没有正常安装向导

  • 没有桌面图标

  • 没有开始菜单项

  • 看起来像安装失败

当时我的第一反应是:

可能只是一个比较小众、做得不成熟的会议软件。

因此并没有立刻意识到问题。

直到第二天。

我发现电脑 CPU 占用异常。

任务管理器中出现多个可疑进程:

sysupdatewin.exe

随后又变成:

sysupdwin.exe

CPU 占用一度超过 90%。

结束这些进程后:

CPU 占用立即恢复正常。

如图 4 所示。

1.png


六、进一步排查

继续查看后发现:

对应文件位于:

C:\Users\Thinkpad\AppData\Local\Temp\SysUpdateProccess\

注意这里有一个细节:

目录名居然写成:

SysUpdateProccess

而不是:

SysUpdateProcess

连 Process 的拼写都错误。

这进一步加深了我的怀疑。

之后我又发现:

  • 存在开机启动项

  • 进程会自动启动

  • Windows Defender 普通扫描没有发现异常

虽然我尝试进行了 Defender 离线扫描,但仍然没有发现明确结果。

如图 5 所示。

3.jpg


七、现在回头看,这里面有哪些异常信号?

如果把整个事件串起来看,其实已经存在不少风险信号。

1. 从未听说过的会议平台

fymeet.app 在开发者圈基本没有知名度。


2. 官网客户端无法下载

正常商业软件极少出现这种情况。


3. Telegram 直接发送安装包

这是最大的风险点之一。


4. 安装过程异常

包括:

  • CMD 黑框

  • 无安装界面

  • 无桌面图标


5. 安装后出现异常进程

出现:

sysupdatewin.exe
sysupdwin.exe

等可疑进程。


6. CPU 持续高占用

结束进程后立即恢复正常。


7. 对方后续不再回应

第二天发现问题后。

我向对方发送了一条消息:

这个文件带木马了,你清楚么?

结果:

已读。

未回复。

而且我还注意到,对方的 Telegram 昵称从此前的名称变成了另外一个名称。

当然,仅凭这一点无法证明什么。

但整个事件放在一起看,就显得非常耐人寻味。


八、我最终的处理方式

考虑到:

  • 已经运行过未知 EXE

  • 出现持久化进程

  • Defender 未能明确识别

  • 我本身是开发者,电脑中存在大量开发环境与账号信息

最终我决定:

直接重装系统。

同时准备将主要开发环境迁移到 Ubuntu 。

虽然重装成本不低,但相比持续担心系统是否被植入后门,我认为这是更稳妥的选择。


九、给远程开发者的几点建议

不要因为对方懂技术就放松警惕

真正的攻击者也会研究技术栈和岗位需求。


不要因为前面用了 Zoom 就认为后面一定安全

本次事件前半段几乎完全符合正常招聘流程。


不要运行 Telegram 私发的 EXE

尤其是:

xxx.zip

中的:

xxx.exe

Web3 招聘领域需要额外谨慎

这是一个高薪、跨国、远程协作非常普遍的行业。

同时也是网络攻击和社工攻击高发区域。


开发者本身就是高价值目标

因为开发者电脑中往往存在:

  • GitHub

  • SSH Key

  • VPS 密钥

  • API Token

  • 浏览器登录态

  • Web3 钱包插件

因此比普通用户更容易成为攻击目标。


结语

直到现在,我依然无法百分之百确定:

  • fyMeet 是否本身就是恶意软件;

  • OTsea 是否真实存在;

  • 还是某个环节被利用进行了木马投递。

但可以确定的是:

在安装 fyMeet.exe 后,我的电脑确实出现了异常进程与异常资源占用。

因此我选择将整个过程公开记录下来。

如果你也正在寻找远程工作,尤其是 Web3 相关岗位,希望这篇经历能给你提供一个参考。

有些风险,并不是来自那些“一眼假”的诈骗。

而恰恰来自那些看起来非常真实、非常专业的招聘流程。

  • web3
  • 招聘
  • 木马

    21 条回复    2026-06-03 10:37:57 +08:00

    yuang

    2

    yuang      6 天前

    大概率是偷钱包私钥的,如果有的话赶紧转移一下资金比较妥当

    shuijingwanwqyy

    3

    shuijingwanwqyy      6 天前

    @loveshuyuan

    TG 招聘这件事本身我觉得挺正常的。

    尤其是 Web3 行业,很多团队甚至没有传统意义上的 HR 系统,Discord 、Telegram 基本就是主要沟通渠道。

    我以前接触过的一些海外远程岗位,也都是通过 Telegram 或 Discord 联系的。

    这次让我警觉的不是 Telegram ,而是后面的行为:

    先是正常 Zoom 面试,然后突然切换到一个非常陌生的会议平台;客户端下载异常;最后直接通过 Telegram 发 exe 安装包。

    如果文章能给大家提供一点参考的话,我觉得真正值得关注的是这些风险信号,而不是 Telegram 这个工具本身。

    shuijingwanwqyy

    4

    shuijingwanwqyy      6 天前

    @yuang
    确实有这个担心。

    发现异常后我第一时间检查了钱包和重要账号,目前暂时没发现资产异常。服务器密码、重要账户密码也已经全部更换,准备直接重装系统了。

    现在回头看,最危险的其实不是 fyMeet ,而是自己看到前面 Zoom 面试、技术交流都比较正常,警惕性下降了。以后 Telegram 发来的 exe 应该是一律不碰了。

    mikawang

    6

    mikawang      5 天前

    这种看见过很多次了,别安装程序,别运行代码

    RedisMasterNode

    9

    RedisMasterNode      5 天前 via iPhone

    奈何不了用 Linux 的😅🤣不喜欢 windows 工作因此没有这样的顾虑哈哈

    ugu

    11

    ugu      5 天前

    大概率被植入了挖矿程序,有些虚拟货币是基于 CPU 进行 PoW 挖矿,例如门罗币

    810244966

    14

    810244966      4 天前

    这成本有点高了,真人来给面试一场,才有可能感染一台机器,不知道收益如何

    shuijingwanwqyy

    17

    shuijingwanwqyy      4 天前

    @ywlfffghff 确实低级,但恰恰因为低级才有效——面试时电脑卡了,大多数人第一反应是“会议软件问题”或者自己网络/配置不行,不会立刻想到是中马。等反应过来,钱包已经空了。攻击者赌的就是这个“不警觉”的窗口期。

    shuijingwanwqyy

    18

    shuijingwanwqyy      4 天前

    @shenyuzhi 理论上确实,但对方面试时会要求共享屏幕检查环境,开虚拟机反而容易被怀疑。而且很多求职者日常工作就是裸机,没意识到需要隔离。事后复盘当然觉得虚拟机好,但当时对方催得紧、话术一压,脑子一热就点了。

    shuijingwanwqyy

    19

    shuijingwanwqyy      4 天前

    @ugu 有道理。当时 CPU 占用确实一直 100%,风扇狂转。如果只是盗钱包没必要这么耗性能,可能顺手还植入了个门罗币矿工。