根據Odaily的報道,名爲polymarket-copy-trading-bot的GitHub項目已被惡意代碼攻擊。該程序設計爲在啓動時自動訪問用戶的.env文件,提取錢包私鑰。這些私鑰隨後通過一個隱蔽的惡意依賴包excluder-mcp-package@1.0.4傳輸到黑客的服務器,導致資產被盜竊。
根據Odaily的報道,名爲polymarket-copy-trading-bot的GitHub項目已被惡意代碼攻擊。該程序設計爲在啓動時自動訪問用戶的.env文件,提取錢包私鑰。這些私鑰隨後通過一個隱蔽的惡意依賴包excluder-mcp-package@1.0.4傳輸到黑客的服務器,導致資產被盜竊。