Ein GitHub-Projekt namens polymarket-copy-trading-bot wurde durch bösartigen Code kompromittiert, wie von Odaily berichtet. Das Programm greift beim Start automatisch auf die .env-Datei des Benutzers zu und extrahiert private Schlüssel der Wallet. Diese Schlüssel werden dann über ein verstecktes bösartiges Abhängigkeits-Paket, excluder-mcp-package@1.0.4, an den Server eines Hackers gesendet, was zum Diebstahl von Vermögenswerten führt.

#USNonFarmPayrollReport #BinanceBlockchainWeek #Write2Earn