7月3日,慢雾安全团队发现 GitHub 热门 Solana 工具 solana-pumpfun-bot 被植入恶意代码,导致用户加密资产被盗。攻击者通过恶意 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils 扫描用户设备文件,窃取钱包私钥后上传至远程服务器。该团伙利用多个 GitHub 账号操控项目热度,并篡改 NPM 包下载链接规避官方审查。
慢雾建议开发者对来源不明的 GitHub 项目保持警惕,涉及钱包操作的工具需在隔离环境中测试验证。
慢雾披露 GitHub 热门 Solana 工具含恶意代码致用户资产被盗
相关文章:
- Slush钱包提醒用户警防Firefox平台恶意浏览器插件2025-07-01 23:21:07
- 慢雾披露 GitHub 热门 Solana 工具含恶意代码致用户资产被盗2025-07-03 19:50:21
- 黑客利用Coinbase用户被盗资金购入4,863 ETH2025-07-07 15:03:46
- Backpack:交易异常期间受损用户全额赔偿,获利用户可自主处置资产2025-07-07 16:59:42
- 慢雾CISO警示:来源不明脚本工具存在数据窃取风险2025-07-13 14:50:05
- 慢雾余弦:X平台用户钓鱼攻击激增,警惕授权风险2025-07-20 10:22:03
- MistTrack通报钓鱼攻击事件 提醒用户警惕恶意广告2025-07-27 12:44:44
- 慢雾余弦披露V2EX平台新型网络攻击手法2025-07-28 12:04:25
- 用户京东购买假冒imToken冷钱包致4.35枚比特币被盗2025-07-29 11:18:02
- 瑞士卢加诺中本聪雕像被盗 项目背景信息完整披露2025-08-03 12:51:22