Дослідники безпеки попереджають про шкідливий код, знайдений у боті для копі-трейдингу Polymarket на GitHub

Дослідники та компанії, орієнтовані на безпеку, попередили про популярний бот копі-трейдингу Polymarket з відкритим вихідним кодом, розміщений на GitHub. 

Бот був створений розробником під ніком "Trust412" і, за повідомленнями, містить прихований шкідливий код у кількох комітах та залежностях. 

SlowMist попереджає про торговий бот Polymarket 

Сьогодні раніше, 21 грудня, 23pds, головний директор з інформаційної безпеки SlowMist, зробив ретвіт попередження від користувача спільноти про шкідливий код у боті копі-трейдингу Polymarket на GitHub, який створює ризики безпеки. 

Цей інцидент нагадав багатьом, що ринок криптоботів все ще має багато вразливостей, тому перевірка репозиторіїв GitHub на приховані загрози тепер є обов'язковою. 

Згідно з публікацією, з якою взаємодіяв 23pds, цей код був навмисно розміщений там, але його шкідлива природа була замаскована, поки автор неодноразово переглядав його, щоб уникнути виявлення. 

Це відбувалося в кількох комітах у репозиторії "polymarket-copy-trading-bot", потенційно піддаючи користувачів ризику крадіжки коштів.

Прихований код у програмі бота дозволяв йому автоматично сканувати та читати конфігураційні файли, витягувати приватні ключі та передавати їх на віддалений сервер, контрольований хакерами.  

Користувачам рекомендується бути обережними з будь-якими неперевіреними репозиторіями коду. У публікації 23pds він стверджував, що це не перший раз, коли цей метод використовується для атак на GitHub та його користувачів, і що це не останній такий інцидент. 

Як уникнути експлуатації приватних ключів 

Найважливіше в цій формі експлуатації полягає в тому, що вона залежить від дій самого користувача, який запускає процес, а це означає, що додаткова обережність багато зробить для запобігання повторенню випадків. 

Експлуатація є класичною атакою на ланцюг постачання інструментів з відкритим вихідним кодом. Вона вимагає від користувачів спочатку встановити бот, що багато хто робить у спробі скопіювати успішних трейдерів на Polymarket. Ці користувачі вводять свої приватні ключі для підписання угод, тим самим несвідомо розкриваючи їх.

Будь-кому, хто опиниться в такій ситуації, рекомендується негайно видалити репозиторій, якщо його було завантажено, вважати будь-який гаманець, пов'язаний з ним, скомпрометованим, і якомога швидше перемістити всі кошти в новий. 

Також не допомагає той факт, що подібні проблеми виникали в інших репозиторіях ботів Polymarket. Тому стало критично важливим перевіряти сторонні торгові скрипти для безпеки. 

Слід зазначити, що платформа Polymarket не була зламана; боти, які завдають цієї шкоди, є неофіційними і становлять високі ризики, оскільки вимагають прямого доступу до приватних ключів користувачів.

Будьте помітні там, де це важливо. Рекламуйтеся в Cryptopolitan Research і досягайте найгостріших інвесторів та будівельників у сфері криптовалют.