Згідно з повідомленням Jinse Finance, проект GitHub polymarket-copy-trading-bot був заражений шкідливим кодом. Програма при запуску автоматично читає закритий ключ гаманця з файлу .env користувача і передає його на сервер хакера через прихований шкідливий пакет excluder-mcp-package@1.0.4, що призводить до крадіжки активів.

Головний фахівець з інформаційної безпеки Slow Mist Technology 23pds на платформі X попередив, що один із розробників бота для торгівлі на Polymarket приховав шкідливий код у GitHub, який буде красти закриті ключі користувачів. 23pds наголосив, що потрібно бути обережними щодо таких ризиків.

За повідомленням ChainCatcher, Юй Сянь з SlowMist (@evilcos) нагадує, що деякі претенденти на роботу у Web3 під час співбесід стикаються з пастками із шкідливим кодом. У цьому випадку зловмисник видавав себе за @seracleofficial і вимагав від кандидата переглянути та запустити код з Bitbucket. Після клонування коду програма негайно сканувала всі локальні .env-файли та викрадала приватні ключі й іншу чутливу інформацію. Команда SlowMist зазначає, що такого роду бекдори є типовими stealer-програмами, які здатні збирати збережені паролі в браузерах, мнемонічні фрази та приватні ключі криптогаманців та інші приватні дані. Експерти наголошують, що під час перевірки підозрілого коду обов’язково слід працювати в ізольованому середовищі, уникати запуску коду на реальному пристрої, щоб не стати жертвою атаки.

Odaily Planet Daily Згідно з офіційними новинами, Hedera оголосила, що припинить підтримку небезпечної кінцевої точки дзеркального вузла Hedera Consensus Service (HCS), щоб продовжити свої зусилля для підвищення безпеки та забезпечення надійності сервісу. Повідомляється, що API було змінено стара версія hcs. Кінцева точка .mirrornode.hedera.com:5600 переходить до нової кінцевої точки .mirrornode.hedera.com:443. Ця зміна також стосується старіших версій SDK, оскільки вони використовують старіші кінцеві точки дзеркального вузла HCS, графік припинення: 1. Попереднє повідомлення: тиждень 10 червня 2. Проміжне нагадування: тиждень 9 вересня 3. Фактичний час припинення підтримки: 11 листопада (6 місяців з моменту першого сповіщення)