Фейковый торговый бот Polymarket на GitHub распространял инфостилер через 30 вредоносных npm-пакетов

Сводка рынка от ИИ
Поддельный репозиторий торгового бота Polymarket распространил 30 вредоносных пакетов npm, заразив как минимум 53 разработчиков и позволив похищать ключи кошельков и сохранённые пароли. Хотя это не является прямым эксплойтом цепочки или протокола, инцидент подчёркивает риск атак на цепочку поставок в инструментах DeFi и инфраструктуре автоматизированной торговли. Инцидент может снизить краткосрочное доверие к рабочим процессам разработчиков, связанным с Ethereum, и к операциям ончейн-торговли, зависящим от зависимостей на базе npm.
Степень влияния
● Средний
Затронутые активы
ETH/USDT+3.31%
Инсайт ИИ · ETH/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Хакеры опубликовали на GitHub поддельный open-source проект, замаскированный под торгового бота для рынков прогнозов Polymarket, и использовали его для распространения инфостилера через 30 вредоносных npm-пакетов. В результате как минимум 53 разработчика установили заражённые зависимости. Вредоносная программа предназначена для кражи высокорисковых данных, включая приватные ключи криптокошельков и сохранённые в браузере пароли. Инцидент выявляет уязвимость инструментальной цепочки DeFi и инфраструктуры автоматизированной торговли, не затрагивая напрямую конкретный блокчейн или протокол.