【安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目】金色财经报道,GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥,并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器,导致资产被盗。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
