Một kho lưu trữ GitHub có tên polymarket-copy-trading-bot đã trở thành mục tiêu của một cuộc xâm nhập sau khi mã độc được chèn vào. Theo Odaily, phần mềm đã được sửa đổi để tự động truy cập tệp .env ngay khi được thực thi, thu thập các khóa riêng tư từ ví của người dùng. Những thông tin nhạy cảm này được gửi đến một máy chủ do kẻ xâm nhập kiểm soát thông qua một phụ thuộc gian lận được ngụy trang, được xác định là excluder-mcp-package@1.0.4, điều này đã dẫn đến việc đánh cắp quỹ.
Tuyên bố miễn trừ trách nhiệm: Bao gồm cả quan điểm của bên thứ ba. Đây không phải lời khuyên tài chính. Có thể bao gồm nội dung được tài trợ.Xem Điều khoản & Điều kiện.
SOL
139.32
+0.53%
372
4
Tìm hiểu tin tức mới nhất về tiền mã hóa
⚡️ Hãy tham gia những cuộc thảo luận mới nhất về tiền mã hóa
💬 Tương tác với những nhà sáng tạo mà bạn yêu thích
