6小時前
冒充 Polymarket 交易機械人項目散播 30 個惡意 npm 套件,至少 53 名開發者受害
黑客在 GitHub 發布一個偽裝成 Polymarket 預測市場交易機械人的開源項目,並藉此透過 30 個惡意 npm 套件散播資訊竊取木馬,至少 53 名開發者受害。該惡意程式可盜取加密錢包私鑰及瀏覽器已儲存的密碼等高風險憑證。事件凸顯 DeFi 開發工具鏈與自動化交易基礎設施的供應鏈風險。摘要指出,雖未直接針對任何特定公鏈或協議,但由於目標群體與以太坊及 Polymarket 生態高度重疊,短期內可能打擊市場對鏈上工具安全性的信心。