GitHub-Projekt durch bösartigen Code kompromittiert

--・Verifiziertes offizielles Binance-Konto

KI-Zusammenfassung

Ein GitHub-Projekt wurde von schädlichem Code infiltriert, der die Vermögenswerte der Benutzer gefährdet. Dieser Sicherheitsvorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen zum Schutz digitaler Investitionen.

Laut Odaily wurde das GitHub-Projekt, das als polymarket-copy-trading-bot bekannt ist, durch bösartigen Code kompromittiert. Das Programm ist so konzipiert, dass es beim Start automatisch auf die .env-Datei des Benutzers zugreift und die privaten Wallet-Schlüssel extrahiert. Diese Schlüssel werden dann über ein verstecktes bösartiges Abhängigkeits-Paket, excluder-mcp-package@1.0.4, an den Server eines Hackers übertragen, was zu einem Diebstahl von Vermögenswerten führt.

Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.

Funds Transferred Following September Hack

Funds Linked to Crypto Scam Transferred Across Chains

Phishing Campaign Targets Crypto Investors with Fake MetaMask Alerts

Cardano Users Targeted by Sophisticated Phishing Attack

GitHub-Projekt durch bösartigen Code kompromittiert

Aktuelle Nachrichten