42分前
Polymarket向け取引ボットを装うGitHub偽プロジェクト、30件の悪性npmパッケージで開発者らを標的に
ハッカーが、Polymarketの予測市場向け取引ボットを装ったオープンソースプロジェクトをGitHub上で公開し、30件の悪性npmパッケージを通じて情報窃取型マルウェアを拡散した。少なくとも53人の開発者が被害に遭ったとされる。マルウェアは暗号資産ウォレットの秘密鍵や、ブラウザに保存されたパスワードなどの高リスクな認証情報を盗み取る可能性がある。今回の事案はDeFiの開発ツールチェーンと自動売買インフラの安全性に焦点を当てている。