Продавцы копий на Polymarket предупредили о наличии вредоносного кода, позволяющего красть закрытые ключи.

Специалисты по информационной безопасности и компании предупредили о популярном боте для копирования сделок Polymarket с открытым исходным кодом, размещенном на GitHub. 

Бот был создан разработчиком под ником «Trust412» и, как сообщается, содержит скрытый вредоносный код, разбросанный по нескольким коммитам и зависимостям. 

SlowMist выдает предупреждение о торговом боте Polymarket. 

информационной безопасности SlowMist ретвитнул предупреждение по от пользователя сообщества о вредоносном коде в боте для копирования сделок Polymarket на GitHub, представляющем угрозу безопасности. 

Этотdent напомнил многим, что рынок криптоботов по-прежнему имеет множество уязвимостей, поэтому тщательная проверка репозиториев GitHub на наличие скрытых угроз теперь является обязательной. 

Согласно сообщению, с которым взаимодействовал пользователь 23pds, этот код был размещен там преднамеренно, но его вредоносная природа была замаскирована, а автор неоднократно вносил в него изменения, чтобы избежать обнаружения. 

Это произошло в нескольких заявках в репозитории «polymarket-copy-trading-bot», что потенциально подвергает пользователей риску кражи средств.

Скрытый код в программе бота заставлял егоmaticсканировать и считывать конфигурационные файлы,tracзакрытые ключи и передавать их на удаленный сервер, контролируемый хакерами.  

Пользователям настоятельно рекомендуется проявлять осторожность с любыми непроверенными репозиториями кода. В своем сообщении пользователь 23pds заявил, что это не первый случай использования этого метода для атаки на GitHub и его пользователей, и что это не последний подобныйdent. 

Как избежать уязвимостей, связанных с закрытым ключом. 

Самое важное в этом виде уязвимости — это то, что запуск процесса зависит от самого пользователя, поэтому для предотвращения повторения подобных случаев необходима повышенная осторожность. 

Эта уязвимость представляет собой classic атаку на цепочку поставок инструментов с открытым исходным кодом. Она требует от пользователей предварительной установки бота, что многие и делают, пытаясь копировать успешных трейдеров на Polymarket. Эти пользователи вводят свои закрытые ключи для подписания сделок, тем самым неосознанно раскрывая их.

Всем, кто оказался в подобной ситуации, рекомендуется немедленно удалить репозиторий, если он был загружен, предположить, что любой связанный с ним кошелек был скомпрометирован, и как можно быстрее перевести все средства на новый счет. 

Ситуацию усугубляет и то, что аналогичные проблемы возникали и в других репозиториях ботов Polymarket. Поэтому для большей безопасности крайне важно тщательно проверять торговые скрипты сторонних разработчиков. 

Следует отметить, что платформа Polymarket не была взломана; боты, сеющие этот хаос, являются неофициальными, что представляет собой высокий риск, поскольку требует прямого доступа к закрытым ключам пользователей.