7月3日,慢雾安全团队披露,GitHub热门Solana工具solana-pumpfun-bot被植入恶意代码,导致用户加密资产被盗。 攻击者通过恶意NPM包crypto-layout-utils与bs58-encrypt-utils扫描用户设备文件并上传钱包私钥至攻击者服务器。该团伙利用多GitHub账号刷高项目热度,同时篡改NPM包下载链接规避审查。 慢雾建议开发者警惕来源不明的GitHub项目,涉及钱包操作的工具应在无敏感数据的独立环境中测试。
惊天漏洞!GitHub热门Solana工具被植入恶意代码,用户资产遭窃取
2025-07-03 19:47:25前线快讯9 浏览