Hackers usam bot falso da Polymarket no GitHub para distribuir 30 pacotes npm maliciosos

Resumo de mercado por IA
Um repositório falso de bot de trading do Polymarket inseriu 30 pacotes npm maliciosos, infectando pelo menos 53 desenvolvedores e possibilitando o roubo de chaves de carteiras e senhas armazenadas. Embora não seja uma exploração direta de cadeia ou protocolo, o caso destaca o risco de cadeia de suprimentos em ferramentas DeFi e na infraestrutura de trading automatizado. O incidente pode reduzir a confiança de curto prazo em fluxos de trabalho de desenvolvedores adjacentes ao Ethereum e em operações de trading on-chain que dependem de dependências baseadas em npm.
Nível de impacto
● Médio
Ativos afetados
ETH/USDT+3.31%
Insight de IA · ETH/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Hackers publicaram no GitHub um projeto open-source que se passava por um bot de trading para os mercados de previsão da Polymarket e o usaram para espalhar um malware ladrão de informações. A campanha distribuiu 30 pacotes npm maliciosos e atingiu ao menos 53 desenvolvedores. O código malicioso é capaz de roubar credenciais de alto risco, como chaves de carteiras cripto e senhas salvas no navegador.