Un faux bot de trading Polymarket sur GitHub diffuse 30 paquets npm malveillants visant des développeurs DeFi

Résumé du marché par IA
Un faux dépôt de bot de trading Polymarket a disséminé 30 paquets npm malveillants, infectant au moins 53 développeurs et permettant le vol de clés de portefeuille et de mots de passe stockés. Bien qu'il ne s'agisse pas d'un exploit direct de la chaîne ou d'un protocole, cela met en évidence le risque de chaîne d'approvisionnement dans les outils DeFi et l'infrastructure de trading automatisé. L'incident pourrait réduire la confiance à court terme dans les flux de travail de développement adjacents à Ethereum et dans les opérations de trading on-chain reposant sur des dépendances basées sur npm.
Niveau d'impact
● Moyen
Actifs concernés
ETH/USDT+3.31%
Infos de l'IA · ETH/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Des pirates ont publié sur GitHub un projet open source se faisant passer pour un bot de trading destiné aux marchés de prédiction de Polymarket, afin de propager un cheval de Troie voleur d’informations via 30 paquets npm malveillants. L’attaque a touché au moins 53 développeurs, et le malware est conçu pour dérober des identifiants sensibles, dont des clés privées de portefeuilles crypto et des mots de passe enregistrés dans les navigateurs. L’épisode met en lumière des failles de sécurité dans la chaîne d’outils des développeurs DeFi et l’infrastructure du trading automatisé. Il ne vise pas directement une blockchain ou un protocole, mais cible un public très présent dans les écosystèmes Ethereum et Polymarket, où POL est le token natif de la plateforme.