Tin tức

 Dự án GitHub polymarket-copy-trading-bot đã bị chèn mã độc hại. Chương trình này tự động đọc khóa riêng của ví từ tệp .env của người dùng khi khởi động và chuyển nó đến máy chủ của hacker thông qua một gói phụ thuộc độc hại ẩn [email protected], dẫn đến việc tài sản bị đánh cắp.

Jinse Finance đưa tin, dự án GitHub polymarket-copy-trading-bot đã bị cài mã độc. Chương trình này khi khởi động sẽ tự động đọc khóa riêng của ví người dùng trong tệp .env, sau đó thông qua gói phụ thuộc độc hại ẩn excluder-mcp-package@1.0.4 gửi ra máy chủ của hacker, dẫn đến việc tài sản bị đánh cắp.

BlockBeats News, ngày 21 tháng 12, Giám đốc An ninh Thông tin của SlowMist, 23pds, đã retweet một bài đăng của người dùng cộng đồng để phát đi cảnh báo an ninh. Một nhà phát triển của bot copy-trading Polymarket đã ẩn mã độc trong kho mã GitHub. Khi kích hoạt, bot này sẽ tự động đọc tệp '.env' của người dùng (chứa khóa riêng ví), dẫn đến việc bị đánh cắp tài sản. Tác giả của bot này đã nhiều lần chỉnh sửa mã và thực hiện nhiều lần đẩy mã lên GitHub, cố ý che giấu mã độc hại.