По данным Odaily, в проекте GitHub polymarket-copy-trading-bot был обнаружен вредоносный код. При запуске программа автоматически считывает приватные ключи из файла .env пользователя и передает их на сервер хакера через скрытый вредоносный пакет зависимостей excluder-mcp-package@1.0.4, что приводит к краже активов.
Проект бота для копирования торговли на Polymarket оказался содержащим вредоносный код, крадущий приватные ключи
KuCoinFlashПоделиться
Сводка
Проект бота для копирования торговли на Polymarket на GitHub оказался включает вредоносный код, крадущий приватные ключи. Бот автоматически читает приватные ключи из файла .env и отправляет их на сервер хакера через скрытую зависимость excluder-mcp-package@1.0.4. Торговцам рекомендуется избегать альткоинов, которые не имеют прозрачности. Растущий объем торгов на платформах подчеркивает необходимость безопасных инструментов.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.