Исследователи безопасности выпустили оповещение о вредоносном коде, обнаруженном в боте для копи-трейдинга на Polymarket в GitHub

Исследователи и компании, ориентированные на безопасность, предупредили о популярном бот-программе с открытым исходным кодом для копи-трейдинга на Polymarket, размещенном на GitHub. 

Бот был создан разработчиком под ником "Trust412" и, как сообщается, содержит скрытый вредоносный код в нескольких коммитах и зависимостях. 

SlowMist предупреждает о торговом боте Polymarket 

Сегодня, 21 декабря, 23pds, главный специалист по информационной безопасности SlowMist, ретвитнул предупреждение от пользователя сообщества о вредоносном коде в боте для копи-трейдинга Polymarket на GitHub, создающем риски безопасности. 

Инцидент напомнил многим, что рынок крипто-ботов все еще имеет множество уязвимостей, поэтому тщательная проверка репозиториев GitHub на наличие скрытых угроз теперь обязательна. 

Согласно публикации, с которой взаимодействовал 23pds, этот код был намеренно размещен там, но его вредоносный характер был замаскирован, в то время как автор многократно пересматривал его, чтобы избежать обнаружения. 

Это произошло в нескольких коммитах в репозитории "polymarket-copy-trading-bot", потенциально подвергая пользователей краже средств.

Скрытый код в программе бота заставлял его автоматически сканировать и читать файлы конфигурации, извлекать приватные ключи и передавать их на удаленный сервер, контролируемый хакерами.  

Пользователям настоятельно рекомендуется проявлять осторожность с любыми непроверенными репозиториями кода. В публикации 23pds он утверждал, что это не первый раз, когда этот метод используется для атаки на GitHub и его пользователей, и что это будет не последний подобный инцидент. 

Как избежать эксплойтов приватных ключей 

Самое важное в этой форме эксплойта заключается в том, что она зависит от действий человека для запуска процесса, что означает, что дополнительная осторожность может значительно предотвратить повторные случаи. 

Эксплойт представляет собой классическую атаку на цепочку поставок инструментов с открытым исходным кодом. Он требует, чтобы пользователи сначала установили бота, что многие делают в попытке копировать успешных трейдеров на Polymarket. Эти пользователи вводят свои приватные ключи для подписания сделок, тем самым неосознанно подвергая их опасности.

Всем, кто оказался в такой ситуации, рекомендуется немедленно удалить репозиторий, если он был загружен, предположить, что любой связанный с ним кошелек был скомпрометирован, и как можно быстрее перевести все средства в новый. 

Не помогает и то, что аналогичные проблемы возникли в других репозиториях ботов Polymarket. Поэтому стало критически важно тщательно проверять сторонние торговые скрипты для безопасности. 

Следует отметить, что платформа Polymarket не была взломана; боты, которые сеют этот хаос, являются неофициальными и представляют высокие риски, поскольку они требуют прямого доступа к приватным ключам пользователей.

Будьте на виду там, где это важно. Размещайте рекламу в Cryptopolitan Research и достигайте самых проницательных инвесторов и разработчиков в крипто-сфере.