सुरक्षा शोधकर्ताओं ने GitHub पर Polymarket कॉपी-ट्रेडिंग बॉट में पाए गए दुर्भावनापूर्ण कोड पर अलर्ट जारी किया

सुरक्षा-उन्मुख शोधकर्ताओं और कंपनियों ने GitHub पर होस्ट किए गए एक लोकप्रिय, ओपन-सोर्स Polymarket कॉपी ट्रेडिंग बॉट के बारे में चेतावनी दी है। 

बॉट को "Trust412" हैंडल के तहत एक डेवलपर द्वारा बनाया गया था, और कथित तौर पर इसमें कई कमिट्स और डिपेंडेंसीज़ में छिपे हुए दुर्भावनापूर्ण कोड शामिल हैं। 

SlowMist ने Polymarket ट्रेडिंग बॉट की चेतावनी जारी की 

आज, 21 दिसंबर को, 23pds, SlowMist के मुख्य सूचना सुरक्षा अधिकारी ने, रीट्वीट किया एक चेतावनी जो एक समुदाय उपयोगकर्ता ने GitHub पर Polymarket कॉपी-ट्रेडिंग बॉट में दुर्भावनापूर्ण कोड के बारे में दी, जो सुरक्षा जोखिम पैदा कर रहा है। 

इस घटना ने कई लोगों को याद दिलाया है कि क्रिप्टो बॉट मार्केट में अभी भी कई कमजोरियां हैं, यही कारण है कि GitHub रिपॉजिटरीज़ में छिपे खतरों की जांच करना अब अनिवार्य हो गया है। 

23pds द्वारा इंटरैक्ट की गई पोस्ट के अनुसार, यह कोड जानबूझकर वहां रखा गया था, लेकिन इसकी दुर्भावनापूर्ण प्रकृति को छिपाया गया था जबकि लेखक ने इसे बार-बार संशोधित किया ताकि यह पहचान से बच सके। 

यह "polymarket-copy-trading-bot" रिपॉजिटरी में कई सबमिशन में हुआ, जिससे संभावित रूप से उपयोगकर्ताओं को फंड चोरी का सामना करना पड़ सकता है।

बॉट के प्रोग्राम में छिपे कोड ने इसे स्वचालित रूप से कॉन्फ़िगरेशन फ़ाइलों को स्कैन और पढ़ने, प्राइवेट कीज़ निकालने, और हैकर्स द्वारा नियंत्रित दूरस्थ सर्वर पर उन्हें स्थानांतरित करने में सक्षम बनाया।  

उपयोगकर्ताओं से आग्रह किया जाता है कि वे किसी भी अनऑडिटेड कोड रिपॉजिटरी के साथ सावधान रहें। 23pds की पोस्ट में, उन्होंने आरोप लगाया कि यह पहली बार नहीं है जब इस विधि का उपयोग GitHub और इसके उपयोगकर्ताओं को लक्षित करने के लिए किया जा रहा है और यह ऐसी घटनाओं की अंतिम नहीं होगी। 

प्राइवेट की एक्सप्लॉइट्स से कैसे बचें 

इस प्रकार के एक्सप्लॉइट के बारे में सबसे महत्वपूर्ण बात यह है कि यह प्रक्रिया शुरू करने के लिए व्यक्ति पर निर्भर करता है, जिसका अर्थ है कि अतिरिक्त सावधानी बार-बार होने वाले मामलों को रोकने में बहुत मदद करेगी। 

यह एक्सप्लॉइट ओपन-सोर्स टूल्स पर एक क्लासिक सप्लाई-चेन अटैक है। इसके लिए उपयोगकर्ताओं को पहले बॉट इंस्टॉल करना होता है, जो कई लोग Polymarket पर सफल ट्रेडर्स की नकल करने के प्रयास में करते हैं। ये उपयोगकर्ता ट्रेड पर हस्ताक्षर करने के लिए अपनी प्राइवेट कीज़ इनपुट करते हैं, जिससे अनजाने में उन्हें उजागर कर देते हैं।

जो कोई भी खुद को ऐसी स्थिति में पाता है, उसे सलाह दी जाती है कि अगर रिपॉजिटरी डाउनलोड की गई है तो तुरंत इसे हटा दें, मान लें कि इससे जुड़ा कोई भी वॉलेट समझौता हो गया है, और सभी फंडों को जितनी जल्दी हो सके एक नए वॉलेट में स्थानांतरित करें। 

यह भी मदद नहीं करता कि अन्य Polymarket बॉट रिपो में भी समान समस्याएं सामने आई हैं। इसलिए सुरक्षित रहने के लिए तीसरे पक्ष की ट्रेडिंग स्क्रिप्ट्स की जांच करना महत्वपूर्ण हो गया है। 

यह ध्यान दिया जाना चाहिए कि Polymarket प्लेटफॉर्म को हैक नहीं किया गया है; जो बॉट्स यह तबाही मचा रहे हैं वे अनौपचारिक हैं, जो उच्च जोखिम पैदा करते हैं क्योंकि उन्हें उपयोगकर्ताओं की प्राइवेट कीज़ तक सीधी पहुंच की आवश्यकता होती है।

वहां दिखाई दें जहां यह मायने रखता है। Cryptopolitan Research में विज्ञापन दें और क्रिप्टो के सबसे तेज निवेशकों और बिल्डरों तक पहुंचें।