느린 안개 기술 최고 정보 보안 책임자 23pds

X 플랫폼에서 커뮤니티 사용자 트윗을 리트윗한 23pds는 특정 Polymarket 따라하기 거래 봇 프로그램 개발자가 GitHub 코드에 악성 코드를 숨겼다고 밝혔습니다. 프로그램을 실행하면 사용자의 ".env" 파일(지갑 개인 키가 포함되어 있음)을 자동으로 읽고, 그 후 개인 키를 해커 서버로 전송하여 개인 키를 도용하게 됩니다. 이로 인해 자금이 도난당하게 되며, 해당 프로그램 작성자는 반복적으로 코드를 수정하고 여러 차례 GitHub에 코드를 제출하여 악성 패키지를 고의로 숨겼습니다.

23pds는 이러한 방식에 경계를 가져야 한다고 강조하며, "첫 번째가 아니며 마지막도 아니다"라고 말했습니다.