深潮 TechFlow 消息,7 月 3 日,据慢雾安全团队披露,GitHub 上一款热门 Solana 工具 solana-pumpfun-bot 被发现包含恶意代码,导致用户加密资产被盗。
慢雾团队分析发现,该项目通过恶意 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils 扫描用户电脑文件,一旦发现钱包私钥相关内容便上传至攻击者服务器。攻击者通过控制多个 GitHub 账号,刷高项目热度以增加可信度,同时替换了 NPM 包的下载链接以规避官方审查。
慢雾建议开发者高度警惕来源不明的 GitHub 项目,特别是涉及钱包操作的工具,应在独立且无敏感数据的环境中进行测试。
利好
利空
Binance
Bybit
Coinbase Exchange
OKX
Upbit
Kraken
Bitget
Raydium
Bitfinex
Uniswap v2
Bitcoin
Ethereum
Tether USDt
XRP
BNB
Solana
Dogecoin
USDC
Cardano
TRON
行情 
平台 
首页 
观点 
快讯