安全研究人員針對 GitHub 上 Polymarket 跟單機器人中發現的惡意程式碼發出警報

安全導向的研究人員和公司已針對一個託管在GitHub上的熱門開源Polymarket複製交易機器人發出警告。 

這個機器人是由一位代號為「Trust412」的開發者所創建,據報導在多個提交和依賴項中包含隱藏的惡意代碼。 

SlowMist對Polymarket交易機器人發出警告 

今天稍早,12月21日,SlowMist的首席資訊安全官23pds轉推了一則警告,該警告來自一位社群用戶,內容關於GitHub上一個Polymarket複製交易機器人中的惡意代碼,存在安全風險。 

這起事件提醒了許多人,加密貨幣機器人市場仍然存在許多漏洞,這就是為什麼仔細審查GitHub儲存庫中的隱藏威脅現在已經是必不可少的。 

根據23pds互動的貼文,這段代碼是被故意放置的,但其惡意性質被偽裝了,而作者反覆修改它以確保逃避檢測。 

這種情況發生在「polymarket-copy-trading-bot」儲存庫的多次提交中,可能使用戶面臨資金被盜的風險。

機器人程式中的隱藏代碼使其自動掃描和讀取配置文件,提取私鑰,並將它們傳輸到駭客控制的遠端伺服器。  

用戶被敦促對任何未經審計的代碼儲存庫保持謹慎。在23pds的貼文中,他聲稱這不是第一次使用該方法來針對GitHub及其用戶,而且也不會是最後一次此類事件。 

如何避免私鑰漏洞 

關於這種形式的漏洞,最關鍵的一點是它依賴個人來啟動這個過程,這意味著額外的謹慎可以大大防止重複發生的情況。 

這個漏洞是對開源工具的典型供應鏈攻擊。它要求用戶首先安裝機器人,許多人這樣做是為了複製Polymarket上成功交易者的操作。這些用戶輸入他們的私鑰以簽署交易,從而在不知情的情況下暴露了它們。

任何發現自己處於這種困境的人都被建議如果已經下載了儲存庫,立即刪除它,假設與其連結的任何錢包都已被洩露,並盡快將所有資金轉移到新錢包。 

更糟糕的是,其他Polymarket機器人儲存庫中也出現了類似的問題。因此,為了安全起見,仔細審查第三方交易腳本已經變得至關重要。 

需要注意的是,Polymarket平台本身並未被駭客入侵;造成這種破壞的機器人是非官方的,它們帶來高風險,因為需要直接存取用戶的私鑰。

在重要的地方展示您的品牌。在Cryptopolitan Research投放廣告,觸及加密貨幣領域最敏銳的投資者和建設者。