GitHub projekts ar nosaukumu polymarket-copy-trading-bot ir ticis apdraudēts ar ļaunprātīgu kodu, kā ziņots Odaily. programma automātiski piekļūst lietotāja .env failam, kad tā tiek palaista, un izvelk maku privātās atslēgas. Šīs atslēgas tiek nosūtītas uz hakeru serveri, izmantojot slēptu ļaunprātīgu atkarību pakotni, excluder-mcp-package@1.0.4, kas noved pie aktīvu zādzības.

#USNonFarmPayrollReport #BinanceBlockchainWeek #Write2Earn