安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目

金色财经报道,GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥,并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器,导致资产被盗。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论