金色财经报道，GitHub 项目 polymarket-copy-trading-bot 被植入恶意代码。该程序在启动时会自动读取用户 .env 文件中的钱包私钥，并通过隐藏的恶意依赖包 excluder-mcp-package@1.0.4 外传至黑客服务器，导致资产被盗。

慢雾科技首席信息安全官23pds在X平台警告，某Polymarket交易机器人开发者在GitHub中隐藏恶意代码，该程序会窃取用户的钱包私钥。23pds提醒大家需对此类隐患保持警惕。

ChainCatcher 消息，慢雾余弦 @evilcos 提醒称，有 Web3 求职者在面试过程中遭遇恶意代码陷阱。事件中，攻击者冒充 @seracleofficial，要求求职者审阅并运行 Bitbucket 上的代码。受害者克隆代码后，程序立即扫描本地全部 .env 文件并窃取私钥等敏感信息。慢雾方面指出，此类后门属于典型 stealer，可收集浏览器保存的密码、加密钱包助记词与私钥等隐私数据。专家强调，凡涉及可疑代码审查，务必在隔离环境中操作，避免在真实设备上直接运行以致遭受攻击。

Odaily星球日报讯 据官方消息，Hedera 宣布弃用不安全的 Hedera 共识服务（HCS）镜像节点端点，旨在续致力于增强安全性和确保服务可靠性，据悉 API 已从旧版 hcs.＜env＞.mirrornode.hedera.com：5600 端点过渡到新版＜env＞.mirrornode.hedera.com：443 端点。旧版 SDK 版本也受此变更影响，因为它们使用旧版 HCS 镜像节点端点，弃用时间表： 1、初步通知：6 月 10 日当周 2、中期提醒：9 月 9 日当周 3、实际弃用时间：11 月 11 日当周（自首次通知起 6 个月）