冒充 Polymarket 交易機械人項目散播 30 個惡意 npm 套件,至少 53 名開發者受害
AI 市場總結
一個偽冒 Polymarket 交易機械人 repo 被用作散播 30 個惡意 npm 套件,感染至少 53 名開發者,並可盜取錢包金鑰及已儲存的密碼。雖然這並非直接針對鏈或協議的漏洞利用,但突顯了 DeFi 工具及自動化交易基礎設施中的供應鏈風險。該事件可能削弱短期內對與以太坊相關的開發者工作流程,以及依賴以 npm 為基礎依賴項的鏈上交易操作的信心。
影響等級
● 中
主要受影響標的
ETH/USDT+3.31%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
黑客在 GitHub 發布一個偽裝成 Polymarket 預測市場交易機械人的開源項目,並藉此透過 30 個惡意 npm 套件散播資訊竊取木馬,至少 53 名開發者受害。該惡意程式可盜取加密錢包私鑰及瀏覽器已儲存的密碼等高風險憑證。事件凸顯 DeFi 開發工具鏈與自動化交易基礎設施的供應鏈風險。摘要指出,雖未直接針對任何特定公鏈或協議,但由於目標群體與以太坊及 Polymarket 生態高度重疊,短期內可能打擊市場對鏈上工具安全性的信心。