Предупреждение о безопасности: Вредоносный бот на GitHub крадет приватные ключи пользователей

Тяжёлый инцидент поставил под угрозу разработчиков на GitHub. Было выявлено, что маскирующийся под легитимного подписчика бот внедрил вредоносный код в проекты с целью похищения приватных ключей кошельков пользователей. Этот сигнал тревоги требует немедленного внимания всех, кто работает с криптовалютами.

Как работает атака вредоносного бота?

Проект под названием polymarket-copy-trading-bot был скомпрометирован с помощью скрытого вредоносного кода. При запуске программа автоматически ищет и читает приватный ключ кошелька пользователя, хранящийся в файле конфигурации .env. После захвата этой чувствительной информации она передаёт её через скрытую зависимость на серверы, контролируемые злоумышленниками.

Этот механизм особенно опасен, потому что пользователи могут не сразу заметить кражу. Бот работает в фоновом режиме во время инициализации, выводя критические данные без явных признаков вредоносной активности.

Риски для цифровых активов

Похищение приватных ключей представляет собой серьёзную угрозу для криптоактивов. Получив доступ к этим ключам, злоумышленники могут без ограничений переводить все средства, хранящиеся в кошельке. Потеря может произойти мгновенно и быть необратимой, поскольку транзакции в блокчейне не подлежат возврату.

Срочные меры защиты

Каждый пользователь должен немедленно проверить свои репозитории на GitHub и осмотреть любые подозрительные зависимости в своих проектах. Рекомендуется:

• Сменить все приватные ключи, которые могли быть скомпрометированы
• Перевести средства на безопасный кошелёк при подозрении на взлом
• Регулярно проверять файлы .env и зависимости пакетов
• Использовать переменные окружения с ограниченными правами
• Внедрять код-ревью перед развертыванием любых изменений

Этот сигнал тревоги подчёркивает важность постоянного контроля в средах разработки и строгой защиты криптографических данных в любое время.