Un proyecto de GitHub llamado polymarket-copy-trading-bot ha sido comprometido por código malicioso, según informó Odaily. El programa accede automáticamente al archivo .env del usuario al iniciarse y extrae las claves privadas de la billetera. Estas claves se envían a un servidor de un hacker a través de un paquete de dependencia malicioso oculto, excluder-mcp-package@1.0.4, lo que lleva al robo de activos.

#USNonFarmPayrollReport #BinanceBlockchainWeek #Write2Earn