安全研究人员就在GitHub上发现的Polymarket复制交易机器人中的恶意代码发出警报

Penyelidik dan syarikat berorientasikan keselamatan telah memberi amaran tentang bot dagangan salinan Polymarket sumber terbuka yang popular yang dihoskan di GitHub. 

Bot ini dicipta oleh pembangun dengan nama samaran "Trust412," dan dilaporkan mengandungi kod berniat jahat yang tersembunyi merentasi pelbagai komit dan kebergantungan. 

SlowMist mengeluarkan amaran bot dagangan Polymarket 

Pada awal hari ini, 21 Disember, 23pds, Ketua Pegawai Keselamatan Maklumat SlowMist, tweet semula satu amaran daripada pengguna komuniti tentang kod berniat jahat dalam bot dagangan salinan Polymarket di GitHub, yang menimbulkan risiko keselamatan. 

Insiden ini telah mengingatkan ramai bahawa pasaran bot kripto masih mempunyai banyak kelemahan, itulah sebabnya meneliti repositori GitHub untuk ancaman tersembunyi kini tidak boleh ditawar-tawar. 

Menurut siaran yang berinteraksi dengan 23pds, kod ini sengaja diletakkan di sana, tetapi sifat berniat jahatnya disamarkan manakala pengarang menyemaknya berulang kali untuk memastikan ia mengelak pengesanan. 

Ini berlaku merentasi pelbagai penyerahan dalam repositori "polymarket-copy-trading-bot", yang berpotensi mendedahkan pengguna kepada kecurian dana.

Kod tersembunyi dalam program bot menyebabkan ia mengimbas dan membaca fail konfigurasi secara automatik, mengekstrak kunci peribadi, dan memindahkannya ke pelayan jauh yang dikawal oleh penggodam.  

Pengguna didesak untuk berhati-hati dengan mana-mana repositori kod yang tidak diaudit. Dalam siaran 23pds, beliau mendakwa ini bukan kali pertama kaedah ini digunakan untuk menyasarkan GitHub dan penggunanya dan ia tidak akan menjadi insiden terakhir seumpama ini. 

Cara mengelakkan eksploitasi kunci peribadi 

Perkara paling penting tentang bentuk eksploitasi ini ialah ia bergantung kepada individu untuk memulakan proses, yang bermaksud berhati-hati tambahan akan banyak membantu untuk mencegah kes berulang. 

Eksploitasi ini adalah serangan rantaian bekalan klasik pada alat sumber terbuka. Ia memerlukan pengguna untuk memasang bot terlebih dahulu, yang ramai lakukan dalam usaha untuk menyalin pedagang berjaya di Polymarket. Pengguna ini memasukkan kunci peribadi mereka untuk menandatangani dagangan, dengan itu secara tidak sedar mendedahkannya.

Sesiapa yang mendapati diri mereka dalam kesulitan sedemikian dinasihatkan untuk segera memadamkan repositori jika ia telah dimuat turun, menganggap mana-mana dompet yang dikaitkan dengannya telah terjejas, dan memindahkan semua dana ke yang baharu secepat mungkin. 

Ia juga tidak membantu perkara bahawa isu serupa telah timbul dalam repositori bot Polymarket yang lain. Jadi ia telah menjadi penting untuk meneliti skrip dagangan pihak ketiga untuk berada di sisi selamat. 

Perlu diingatkan bahawa platform Polymarket tidak digodam; bot yang telah menyebabkan kemusnahan ini adalah yang tidak rasmi, yang menimbulkan risiko tinggi kerana mereka memerlukan akses terus kepada kunci peribadi pengguna.

Dapatkan perhatian di tempat yang penting. Iklan di Cryptopolitan Research dan jangkau pelabur dan pembina kripto yang paling tajam.