慢霧:GitHub 某熱門 Solana 工具存在惡意代碼,多名用戶資產被盜
深潮 TechFlow 消息,7 月 3 日,據慢霧安全團隊披露,GitHub 上一款熱門 Solana 工具 solana-pumpfun-bot 被發現包含惡意代碼,導致多名用戶加密資產被盜。
慢霧團隊分析發現,該項目通過惡意 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils 掃描用戶電腦文件,一旦發現錢包私鑰相關內容便上傳至攻擊者服務器。 攻擊者通過控制多個 GitHub 賬號,刷高項目熱度以增加可信度,同時替換了 NPM 包的下載鏈接以規避官方審查。
慢霧建議開發者高度警惕來源不明的 GitHub 項目,特別是涉及錢包操作的工具,應在獨立且無敏感數據的環境中進行測試。
來源:
https://www.techflowpost.com/newsletter/detail_90374.html
