Pengembang DeFi dan pengguna bot trading Polymarket jadi sasaran paket npm pencuri data berkedok proyek open-source

Ringkasan Pasar AI
Sebuah repo bot perdagangan Polymarket palsu menanamkan 30 paket npm berbahaya, menginfeksi setidaknya 53 pengembang dan memungkinkan pencurian kunci dompet serta kata sandi yang tersimpan. Meski bukan eksploitasi langsung pada chain atau protokol, insiden ini menyoroti risiko supply chain dalam tooling DeFi dan infrastruktur perdagangan otomatis. Insiden tersebut dapat meredam kepercayaan jangka pendek terhadap alur kerja pengembang yang terkait dengan Ethereum dan operasi perdagangan on-chain yang bergantung pada dependensi berbasis npm.
Level dampak
● Sedang
Aset terdampak
ETH/USDT+3.31%
Wawasan AI · ETH/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Peretas merilis proyek open-source di GitHub yang menyamar sebagai bot trading untuk pasar prediksi Polymarket, lalu memakainya untuk menyebarkan trojan pencuri informasi melalui 30 paket npm berbahaya. Serangan ini setidaknya menjebak 53 pengembang. Malware tersebut dapat mencuri kredensial berisiko tinggi, termasuk kunci privat dompet kripto dan kata sandi yang tersimpan di browser. Insiden ini menyoroti celah keamanan pada rantai pasok alat pengembangan DeFi dan infrastruktur trading otomatis, meski tidak menargetkan langsung blockchain atau protokol tertentu.