安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目 金色财经 2025年12月21日 03:45 微信扫一扫分享到朋友或朋友圈 金色财经报道,GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥,并通过隐藏的恶意依赖包 [email protected] 外传至黑客服务器,导致资产被盗。
