CZ Bunyikan Alarm: Peretasan GitHub Ungkap Kunci API - Pedagang P2P, Rotasi SEKARANG!

3.800 REPO HILANG.

Seorang hacker baru saja mengambil kode dari hampir 4.000 repositori GitHub setelah plugin beracun menginfeksi mesin seorang karyawan. Ini bukan masalah teknis abstrak; ini adalah ancaman langsung ke infrastruktur yang menjalankan trading kripto.

Pelanggaran ini dimulai dengan satu karyawan yang terinfeksi menginstal ekstensi VS Code berbahaya, membuktikan bahwa bahkan kode 'pribadi' pun tidak aman dari kompromi internal.

Sekitar 3.800 repositori telah dikompromikan. Kredensial berisiko tertinggi telah dirotasi, tetapi kerusakan telah terjadi, dan dampaknya baru saja dimulai.

Bagi pedagang Binance P2P dan Bybit P2P, ini berarti bot Anda, skrip trading Anda, dan sistem otomatis apa pun bisa saja dikompromikan. Kunci API yang terekspos dapat menguras akun dalam hitungan menit. Anggap semuanya rentan dan rotasi kunci Anda segera.

Jika Anda menggunakan alat trading otomatis apa pun atau memiliki kunci API yang tertanam dalam kode Anda, anggap itu dikompromikan sampai terbukti sebaliknya. Ini adalah panggilan untuk bangun demi mengamankan operasi Anda.