Новости

Jinse Finance сообщает, что в проект GitHub под названием polymarket-copy-trading-bot был внедрён вредоносный код. Эта программа при запуске автоматически считывает приватный ключ кошелька пользователя из файла .env и передаёт его на сервер хакеров через скрытый вредоносный пакет-зависимость excluder-mcp-package@1.0.4, что приводит к краже активов.

BlockBeats News, 21 декабря, главный директор по информационной безопасности SlowMist 23pds ретвитнул твит пользователя сообщества, чтобы выпустить предупреждение о безопасности. Разработчик Polymarket copy-trading бота спрятал вредоносный код в репозитории GitHub. При активации бот автоматически считывал файл '.env' пользователя (содержащий приватный ключ кошелька), что приводило к краже средств. Автор этого бота неоднократно изменял код и делал несколько коммитов на GitHub, намеренно скрывая вредоносную нагрузку.

ChainCatcher сообщает, что главный директор по информационной безопасности SlowMist 23pds на платформе X ретвитнул пост пользователя сообщества, в котором говорится, что разработчик программы для копирования сделок Polymarket спрятал вредоносный код в исходном коде на GitHub. При запуске программа автоматически считывает файл “.env” пользователя (в котором хранится приватный ключ кошелька), затем отправляет приватный ключ на сервер хакера и похищает его, что приводит к краже средств. Автор программы неоднократно вносил изменения и повторно загружал код на GitHub, намеренно скрывая вредоносные пакеты. 23pds отметил, что следует быть осторожными с подобными методами: “Это не первый раз и, вероятно, не последний”.