资讯
快讯
安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目
安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目
Gate News
2025-12-21 03:45:51
金色财经报道,GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥,并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器,导致资产被盗。
View Source
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明
。
评论
0/400
评论
暂无评论