ओडेली के हवाले से, गिटहब परियोजना पॉलीमार्केट-कॉपी-ट्रेडिंग-बॉट में खतरनाक कोड की खोज की गई। शुरू करने पर, कार्यक्रम स्वचाछ तरीके से उपयोगकर्ता की .env फ़ाइल से निजी कुंजियों को पढ़ता है और छिपे हुए खतरनाक निर्भर पैकेज excluder-mcp-package@1.0.4 के माध्यम से उन्हें एक हैकर सर्वर पर भेज देता है, जिसके परिणामस्वरूप संपत्ति की चोरी हो जाती है।
पॉलिमार्केट कॉपी ट्रेडिंग बॉट परियोजना में निजी कुंजियों को चुराने वाले खतरनाक कोड को शामिल पाया
KuCoinFlashसाझा करें
सारांश
गिटहब पर एक पॉलिमार्केट कॉपी ट्रेडिंग बॉट परियोजना में निजी कुंजियों को चुराने वाले खतरनाक कोड को शामिल पाया गया। बॉट स्वचालित रूप से .env फ़ाइल से निजी कुंजियों को पढ़ता है और छिपे हुए निर्भरता excluder-mcp-package@1.0.4 के माध्यम से उन्हें एक हैकर सर्वर पर भेज देता है। ट्रेडर्स को अपारदर्शी वैकल्पिक सिक्कों के निगरानी से बचने की सलाह दी गई है। प्लेटफॉर्मों पर बढ़ती ट्रेडिंग आय के आवश्यकता सुरक्षित उपकरणों को उजागर करती है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।