CZ Dá o Alarme: Hack no GitHub Expõe Chaves API - Traders P2P, Rotacionem AGORA!
Uma brecha massiva no GitHub acabou de colocar milhões de chaves API em risco. CZ está gritando para os desenvolvedores rotacionarem AGORA. Isso não é apenas código; são suas contas de trading em jogo.
3.800 REPOS SUMIRAM.
Um hacker acabou de roubar código de quase 4.000 repositórios do GitHub após um plugin envenenado infectar a máquina de um funcionário. Isso não é um problema técnico abstrato; é uma ameaça direta à infraestrutura que roda o trading de cripto.
Essa brecha começou com um único funcionário infectado instalando uma extensão maliciosa do VS Code, provando que até mesmo o código 'privado' não está seguro contra comprometimento interno.
Aproximadamente 3.800 repositórios foram comprometidos. As credenciais de maior risco já foram rotacionadas, mas o estrago está feito e as consequências estão apenas começando.
Para comerciantes Binance P2P e Bybit P2P, isso significa que seus bots, seus scripts de trading e qualquer sistema automatizado podem estar comprometidos. Chaves API expostas podem esvaziar contas em minutos. Assuma que tudo é vulnerável e rotacione suas chaves imediatamente.
Se você está usando qualquer ferramenta de trading automatizada ou tem chaves API embutidas em seu código, considere-as comprometidas até prova em contrário. Este é um chamado para acordar e proteger suas operações.