Попередження про безпеку: Виявлено зловмисного бота на GitHub, який краде приватні ключі користувачів

За останні кілька годин виявлено активну кампанію з компрометації коду на GitHub, яка ставить під загрозу розробників у всьому світі. Винуватець — шахрайський бот, який проникає в проекти, такі як polymarket-copy-trading-bot, інжектуючи зловмисні залежності для крадіжки облікових даних та коштів користувачів.

Як працює атака: Механізм крадіжки приватних ключів

Вектор атаки є складним, але руйнівним. Коли скомпрометований проект запускається, зловмисний код автоматично зчитує приватний ключ гаманця користувача безпосередньо з файлу .env (де зазвичай зберігаються чутливі дані) і передає його на сервери, контрольовані зловмисниками. Все це відбувається через зловмисну залежність, приховану під виглядом легітимної, що ускладнює її виявлення на перший погляд.

Процес майже непомітний для користувача: при запуску додатку бот виконує ексфільтрацію даних у фоновому режимі без явних сповіщень. Ця техніка інжекції залежностей довела свою ефективність проти розробників, які не перевіряють ретельно кожне оновлення пакетів.

Захист: Ознаки тривоги та негайні заходи безпеки

Цю попереджувальну сигналізацію слід сприймати максимально серйозно. Якщо ви використовуєте проекти на GitHub, пов’язані з торгівлею або управлінням цифровими активами, обов’язково перевірте:

• Ваш файл .env, щоб переконатися, що там не оприлюднені приватні ключі
• Залежності, встановлені у проекті, і видаліть будь-які підозрілі пакети
• Журнали доступу до вашого гаманця за останні дні для виявлення несанкціонованих рухів
• За потреби, згенеруйте нові приватні ключі у разі підозри на компрометацію

Найкращий захист — це пильність: слідкуйте за змінами у репозиторіях, які використовуєте, і перевіряйте джерела будь-яких залежностей перед додаванням їх до вашого коду. У цифровій безпеці своєчасне попередження може стати різницею між захистом і атакою.