安全预警:GitHub出现伪装“跟单机器人”的私钥窃取恶意项目
金色财经2025年12月21日 03:45
金色财经报道,GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥,并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器,导致资产被盗。
免责声明:本网站提供的信息仅供教育和参考之用,不应视为财务或投资建议。
Tradingkey
相关文章
沃什暗示缩表 贝森特否认!美联储降息+缩表政策怎么进行?30万亿美债将受何影响?
随着沃什的提名,其曾提出过的管理美联储的创想都将被搬上台面,其中最核心的议题之一是制定新版《1951年协议》,重构美联储与财政部的关系。分析认为,这一举动可能会影响到30万亿美元的美债市场,改变美联储的资产负债表管理方式。TradingKey
14 小时前
美国1月非农前瞻:或超预期,但对美股影响有限
TradingKey - 原定于 2 月 6 日发布的美国 1 月非农就业报告,受美国联邦政府部分停摆影响发布时间延后,最终确定至 2 月 11 日披露。近期美国制造业采购经理人指数(PMI)表现亮眼,市场对美国 1 月非农就业数据持温和改善的预期;而在美国经济展现出较强韧性、货币与财政政策协同宽松的背景下,该份非农就业数据或有望超出市场一致预期。TradingKey
19 小时前
高市早苗的大选豪赌带来哪些影响?日元汇率绝地反击还是一蹶不振?
TradingKey - 2026年的开年大戏,比华尔街的预期来得更猛烈。距离2月8日的日本众议院大选仅剩最后几天,现任首相高市早苗(Sanae Takaichi)正在进行她政治生涯中最大的一次豪赌。TradingKey
2月5日 周四
