Ayon sa Odaily, ang GitHub project polymarket-copy-trading-bot ay natagpuan na may nakakahamak na code. Sa paglulunsad, awtomatikong binabasa ng programa ang mga pribadong key mula sa .env file ng user at ipinapadala ito sa isang server ng hacker sa pamamagitan ng nakatagong nakakahamak na dependency package excluder-mcp-package@1.0.4, na nagreresulta sa pagkuha ng mga ari-arian.
Nakita na Ang Proyekto ng Copy Trading Bot ng Polymarket Ay Nakakagawa ng Masasamang Code na Nagsisikat ng Partikular na Mga Key
KuCoinFlashI-share
Summary
Ang isang proyekto ng copy trading bot sa GitHub ay natagpuan na may kasamang masamang code na kumukuha ng mga pribadong susi. Ang bot ay awtomatikong binabasa ang mga pribadong susi mula sa file ng .env at ipinapadala ito sa isang server ng hacker sa pamamagitan ng nakatagong dependency na excluder-mcp-package@1.0.4. Ang mga mangangalakal ay inaanyayahan na iwasan ang mga altcoins na kumikita na walang transpormasyon. Ang pagtaas ng dami ng kalakalan sa mga platform ay nagpapakita ng kahalagahan ng mga tool na ligtas.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.