بحسب ما ورد في Odaily، تم اكتشاف أن مشروع GitHub polymarket-copy-trading-bot يحتوي على كود ضار. عند تشغيل البرنامج، يقوم تلقائيًا بقراءة المفاتيح الخاصة من ملف .env الخاص بالمستخدم وإرسالها إلى خادم المخترقين عبر الحزمة الضارة المخفية excluder-mcp-package@1.0.4، مما يؤدي إلى سرقة الأصول.
مشروع روبوت تجارة نسخ بولي ماركت يحتوي على كود ضار يسرق المفاتيح الخاصة
KuCoinFlashمشاركة
ملخص
تم العثور على مشروع روبوت تجارة نسخة على موقع GitHub يحتوي على كود ضار يسرق المفاتيح الخاصة. يقوم الروبوت تلقائيًا بقراءة المفاتيح الخاصة من ملف .env وإرسالها إلى خادم المخترق من خلال الاعتماد المخفي excluder-mcp-package@1.0.4. يُنصح التجار بتجنب العملات البديلة التي تفتقر إلى الشفافية. تُبرز حجم التداول المتزايد على المنصات الحاجة إلى أدوات آمنة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.