Безопасность: на GitHub обнаружен вредоносный проект, маскирующийся под «торгового робота» для кражи приватных ключей

По данным Golden Finance, в проект polymarket-copy-trading-bot на GitHub был внедрен вредоносный код. При запуске эта программа автоматически считывает приватные ключи кошельков пользователей из их файла `.env` и передает их на сервер злоумышленников через скрытый вредоносный пакет `excluder-mcp-package@1.0.4`, что приводит к краже активов.