Gói npm đánh cắp thông tin nhắm vào dev DeFi và người dùng bot giao dịch Polymarket, phát hiện 30 package độc hại

Tóm tắt thị trường bằng AI
Một repo bot giao dịch Polymarket giả mạo đã gieo 30 gói npm độc hại, lây nhiễm ít nhất 53 nhà phát triển và cho phép đánh cắp khóa ví và mật khẩu đã lưu. Dù không phải là một vụ khai thác trực tiếp đối với chuỗi hoặc giao thức, sự việc này làm nổi bật rủi ro chuỗi cung ứng trong các công cụ DeFi và hạ tầng giao dịch tự động. Sự cố có thể làm suy giảm niềm tin trong ngắn hạn vào các quy trình làm việc của nhà phát triển liên quan đến Ethereum và các hoạt động giao dịch on-chain phụ thuộc vào các phụ thuộc dựa trên npm.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ETH/USDT+3.31%
Quan điểm AI · ETH/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Tin tặc đã đưa lên GitHub một dự án mã nguồn mở giả mạo bot giao dịch cho thị trường dự đoán Polymarket và dùng nó để phát tán mã độc đánh cắp thông tin thông qua 30 gói npm độc hại, khiến ít nhất 53 nhà phát triển bị lừa. Phần mềm độc hại có thể đánh cắp các thông tin đăng nhập rủi ro cao như khóa riêng ví tiền mã hóa và mật khẩu được lưu trên trình duyệt. Sự cố làm nổi bật lỗ hổng trong chuỗi công cụ phát triển DeFi và hạ tầng giao dịch tự động. Dù không tấn công trực tiếp một blockchain hay giao thức cụ thể, việc nhóm mục tiêu trùng khớp cao với hệ sinh thái Ethereum và Polymarket (POL là token gốc của nền tảng) được cho là sẽ gây sức ép ngắn hạn lên niềm tin của thị trường đối với độ an toàn của các công cụ on-chain.