اودیلی کے حوالے سے، گیتھب پروجیکٹ پولی مارکیٹ-کاپی-ٹریڈنگ-بٹ کو نقصان دہ کوڈ کے حامل پایا گیا۔ شروع ہونے پر، پروگرام خود کار طور پر یوزر کی .env فائل سے نجی کیوں پڑھتا ہے اور انہیں چھپے ہوئے نقصان دہ انحصاری پیکیج ایکسکلیوڈر-ایم سی پی-پیکیج @1.0.4 کے ذریعے ایک ہیکر سرور پر بھیج دیتا ہے، جس کے نتیجے میں اثاثوں کی چوری ہوتی ہے۔
پولی مارکیٹ کاپی ٹریڈنگ بات پراجیکٹ میں نقصان دہ کوڈ کی موجودگی کا انکشاف ہوا ہے جو نجی کیوں چوری کر رہا ہے
KuCoinFlashبانٹیں
خلاصہ
GitHub پر ایک پولی مارکیٹ کاپی ٹریڈنگ بات پراجیکٹ میں خبیث کوڈ شامل ہونے کا پتہ چلا جو نجی کیوں چوری کر رہا ہے۔ یہ بات خود کار طور پر .env فائل سے نجی کیوں پڑھتا ہے اور انہیں چھپے ہوئے انحصار excluder-mcp-package@1.0.4 کے ذریعے ایک ہیکر سرور پر بھیجتا ہے۔ ٹریڈرز کو چھپے ہوئے ایلٹ کوائن کو دیکھنے سے بچنے کی سفارش کی جاتی ہے۔ پلیٹ فارمز پر بڑھتی ہوئی ٹریڈنگ کی مقدار سیکیور ٹولز کی ضرورت کو ظاہر کرتی ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔