Fałszywy bot transakcyjny dla Polymarket na GitHubie rozsyła malware przez 30 złośliwych pakietów npm

Podsumowanie rynku AI
Fałszywe repozytorium bota handlowego Polymarket zainicjowało 30 złośliwych pakietów npm, infekując co najmniej 53 deweloperów i umożliwiając kradzież kluczy portfeli oraz zapisanych haseł. Choć nie jest to bezpośredni exploit łańcucha ani protokołu, podkreśla ryzyko w łańcuchu dostaw w narzędziach DeFi oraz zautomatyzowanej infrastrukturze handlowej. Incydent może osłabić krótkoterminowe zaufanie do przepływów pracy deweloperów powiązanych z Ethereum oraz do operacji handlu on-chain opierających się na zależnościach bazujących na npm.
Wpływ
● Średni
Aktywa, których dotyczy
ETH/USDT+2.16%
Analiza AI · ETH/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
Hakerzy opublikowali na GitHubie fałszywego bota transakcyjnego dla rynków predykcyjnych Polymarket, wykorzystując go do dystrybucji złośliwego oprogramowania. W kilku kontach npm wykryto łącznie 30 złośliwych pakietów, które miały celować w deweloperów i traderów używających zautomatyzowanych strategii. Malware wykrada dane uwierzytelniające, w tym klucze portfeli oraz hasła zapisane w przeglądarkach. Co najmniej 53 deweloperów dało się nabrać na tę pułapkę, jak podano w doniesieniach.