TechFlow tin tức, ngày 21 tháng 12, Giám đốc An ninh Thông tin Chính của SlowMist, 23pds, đã chia sẻ lại bài đăng của một người dùng cộng đồng trên nền tảng X cho thấy nhà phát triển một bot giao dịch sao chép Polymarket đã giấu mã độc trong mã nguồn GitHub. Khi khởi động chương trình, nó sẽ tự động đọc file “.env” của người dùng (chứa khóa riêng ví), sau đó gửi khóa riêng này đến máy chủ hacker để đánh cắp, dẫn đến mất tiền. Tác giả chương trình đã nhiều lần sửa đổi và nộp mã lên GitHub nhằm cố ý che giấu gói độc hại. 23pds nhấn mạnh cần cảnh giác với hình thức này, “đây không phải là lần đầu tiên, và cũng sẽ không phải lần cuối cùng”.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
