Під фейковий торговий бот Polymarket на GitHub підклали 30 шкідливих npm-пакетів, постраждали щонайменше 53 розробники
Фальшивий репозиторій торгового бота Polymarket розповсюдив 30 шкідливих пакетів npm, інфікувавши щонайменше 53 розробників і надавши змогу викрадати ключі гаманців та збережені паролі. Хоча це не є прямою експлуатацією ланцюга чи протоколу, інцидент підкреслює ризик ланцюга постачання в інструментах DeFi та інфраструктурі автоматизованої торгівлі. Інцидент може послабити короткострокову довіру до робочих процесів розробників, пов'язаних з Ethereum, та ончейн-торгових операцій, що покладаються на залежності на базі npm.
Інсайт ШІ · ETH/USDTІнсайт ШІ
▼ Ведмежий
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Зловмисники опублікували на GitHub фальшивий open-source проєкт, замаскований під торгового бота для ринку прогнозів Polymarket, і поширювали через нього інфостілер. Шкідливе ПЗ розповсюджували за допомогою 30 шкідливих npm-пакетів, унаслідок чого щонайменше 53 розробники встановили заражені залежності. Малварь здатна викрадати приватні ключі криптогаманців і паролі, збережені в браузері. Інцидент підсвітив ризики в інструментарії DeFi та інфраструктурі автоматизованої торгівлі, але не був прямою атакою на конкретний блокчейн чи протокол.