مخترقون يزرعون برمجية سرقة بيانات عبر روبوت تداول مزيف لـPolymarket على GitHub باستخدام 30 حزمة npm خبيثة

ملخص سوق AI
قام مستودع مزيف لروبوت تداول Polymarket بزرع 30 حزمة npm خبيثة، ما أدى إلى إصابة ما لا يقل عن 53 مطورًا ومكّن من سرقة مفاتيح المحافظ وكلمات المرور المخزنة. وعلى الرغم من أنه ليس استغلالًا مباشرًا للسلسلة أو للبروتوكول، فإنه يسلط الضوء على مخاطر سلسلة التوريد في أدوات DeFi والبنية التحتية للتداول الآلي. وقد يضعف الحادث الثقة على المدى القصير في تدفقات عمل المطورين المرتبطة بإيثريوم وعمليات التداول على السلسلة التي تعتمد على تبعيات قائمة على npm.
مستوى التأثير
● متوسط
الأصول المتأثرة
ETH/USDT+3.31%
رؤية AI · ETH/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
نشر مهاجمون على GitHub مشروعاً مفتوح المصدر ينتحل صفة روبوت تداول لسوق التنبؤات Polymarket، واستُخدم لنشر حصان طروادة لسرقة المعلومات عبر 30 حزمة npm خبيثة، ما أدى إلى إصابة ما لا يقل عن 53 مطوراً. ويمكن للبرمجية الخبيثة سرقة مفاتيح المحافظ الخاصة وكلمات المرور المحفوظة في المتصفح وغيرها من بيانات الاعتماد الحساسة. وتسلّط الحادثة الضوء على ثغرات في سلسلة أدوات تطوير DeFi وبنية التداول الآلي، من دون أن تستهدف مباشرة سلسلة بلوك تشين أو بروتوكولاً بعينه. ومع تداخل الفئات المستهدفة مع منظومتي Ethereum وPolymarket (حيث يعد POL الرمز الأصلي للمنصة)، من المتوقع أن يضغط ذلك على الثقة قصيرة الأجل في أمن الأدوات على السلسلة.