Un bot falso de trading de Polymarket en GitHub propagó 30 paquetes npm maliciosos y afectó al menos a 53 desarrolladores
Resumen del mercado generado por IA
Un repositorio falso de un bot de trading de Polymarket introdujo 30 paquetes npm maliciosos, infectando al menos a 53 desarrolladores y posibilitando el robo de claves de monederos y contraseñas almacenadas. Aunque no se trata de un exploit directo de cadena o protocolo, pone de relieve el riesgo de la cadena de suministro en las herramientas DeFi y la infraestructura de trading automatizado. El incidente podría mermar la confianza a corto plazo en los flujos de trabajo de desarrolladores adyacentes a Ethereum y en las operaciones de trading on-chain que dependen de dependencias basadas en npm.
Nivel de impacto
● Media
Activos afectados
ETH/USDT+3.31%
Ideas de IA · ETH/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Unos hackers publicaron en GitHub un proyecto de código abierto que se hacía pasar por un bot de trading para el mercado de predicción Polymarket y lo usaron para distribuir un troyano de robo de información mediante 30 paquetes npm maliciosos. Al menos 53 desarrolladores cayeron en la trampa. El malware puede sustraer credenciales de alto riesgo, como claves privadas de monederos de criptomonedas y contraseñas guardadas en el navegador. El episodio pone el foco en debilidades de seguridad en la cadena de herramientas de desarrollo DeFi y en la infraestructura de trading automatizado.