Polymarket向け取引ボットを装うGitHub偽プロジェクト、30件の悪性npmパッケージで開発者らを標的に

AI マーケットサマリー
偽のPolymarket取引ボットのリポジトリが30個の悪意あるnpmパッケージを仕込み、少なくとも53人の開発者に感染し、ウォレット鍵および保存されたパスワードの窃取を可能にした。チェーンやプロトコルの直接的なエクスプロイトではないものの、DeFiツールおよび自動取引インフラにおけるサプライチェーンリスクを浮き彫りにしている。このインシデントは、npmベースの依存関係に依拠するEthereum隣接の開発者ワークフローやオンチェーン取引オペレーションに対する短期的な信頼を冷やす可能性がある。
影響度
● 中
影響を受ける資産
ETH/USDT+3.41%
AI インサイト · ETH/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
ハッカーが、Polymarketの予測市場向け取引ボットを装ったオープンソースプロジェクトをGitHub上で公開し、30件の悪性npmパッケージを通じて情報窃取型マルウェアを拡散した。少なくとも53人の開発者が被害に遭ったとされる。マルウェアは暗号資産ウォレットの秘密鍵や、ブラウザに保存されたパスワードなどの高リスクな認証情報を盗み取る可能性がある。今回の事案はDeFiの開発ツールチェーンと自動売買インフラの安全性に焦点を当てている。