安全预警：GitHub出现伪装“跟单机器人”的私钥窃取恶意项目

币圈界 2025-12-21 13:00:35 快讯

币圈界快讯，GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥，并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器，导致资产被盗。

声明：本站所有文章内容，均为采集网络资源，不代表本站观点及立场，不构成任何投资建议！如若内容侵犯了原著者的合法权益，可联系本站删除。