【安全預警：GitHub出現僞裝“跟單機器人”的私鑰竊取惡意項目】金色財經報道，GitHub 項目 polymarket-copy-trading-bot 被植入惡意代碼。該程序在啓動時會自動讀取用戶 .env 文件中的錢包私鑰，並通過隱藏的惡意依賴包 excluder-mcp-package@1.0.4 外傳至黑客服務器，導致資產被盜。