Laporan dari Jinse Finance menyebutkan bahwa proyek GitHub polymarket-copy-trading-bot telah disusupi kode jahat. Program ini secara otomatis membaca kunci pribadi dompet pengguna dari file .env saat diluncurkan, dan mengirimkannya ke server hacker melalui paket ketergantungan jahat yang tersembunyi, excluder-mcp-package@1.0.4, yang mengakibatkan pencurian aset.

Chief Information Security Officer 23pds dari Slow Fog Technology memperingatkan di platform X bahwa seorang pengembang Bot Polymarket menyembunyikan kode berbahaya di GitHub, yang akan mencuri Kunci Pribadi dompet pengguna. 23pds mengingatkan semua orang untuk tetap waspada terhadap potensi bahaya seperti itu.

Menurut berita ChainCatcher, Cosine dari SlowMist (@evilcos) mengingatkan bahwa ada pencari kerja Web3 yang mengalami jebakan kode berbahaya selama proses wawancara. Dalam insiden tersebut, pelaku berpura-pura sebagai @seracleofficial dan meminta pencari kerja untuk meninjau serta menjalankan kode di Bitbucket. Setelah korban mengkloning kode tersebut, program langsung memindai semua file .env lokal dan mencuri informasi sensitif seperti private key. Pihak SlowMist menunjukkan bahwa jenis backdoor ini adalah stealer khas, yang dapat mengumpulkan password yang disimpan di browser, mnemonic wallet kripto, private key, dan data privasi lainnya. Para ahli menekankan bahwa setiap kali ada pemeriksaan kode mencurigakan, wajib dilakukan di lingkungan terisolasi untuk menghindari menjalankannya langsung di perangkat asli sehingga terhindar dari serangan.

Odaily Planet Daily Menurut berita resmi, Hedera mengumumkan bahwa mereka akan menghentikan titik akhir node cermin Layanan Konsensus Hedera (HCS) yang tidak aman, dengan tujuan untuk melanjutkan upayanya untuk meningkatkan keamanan dan memastikan keandalan layanan versi lama hcs. Titik akhir .mirrornode.hedera.com:5600 bertransisi ke titik akhir .mirrornode.hedera.com:443 yang baru. Versi SDK yang lebih lama juga terpengaruh oleh perubahan ini karena mereka menggunakan titik akhir node cermin HCS yang lebih lama, jadwal penghentian: 1. Pemberitahuan awal: minggu tanggal 10 Juni 2. Pengingat jangka menengah: minggu tanggal 9 September 3. Waktu penghentian sebenarnya: minggu tanggal 11 November (6 bulan sejak pemberitahuan pertama)