7月3日,慢雾安全团队发布公告称,GitHub平台上的知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码,已造成用户加密资产损失。
经技术分析,该工具通过crypto-layout-utils和bs58-encrypt-utils两个恶意NPM包实施攻击,其代码会扫描用户设备文件系统,一旦发现数字钱包私钥等敏感数据即刻上传至远程服务器。攻击方采用多账户协同策略提升项目热度,并篡改NPM包下载链接规避官方审核机制。
安全团队建议开发者对GitHub开源项目保持审慎态度,涉及钱包交互功能的工具应在隔离环境中进行安全测试,且测试环境不得包含真实资产或敏感数据。
Sahara启动AI代理构建工具与市场平台公测
韩国立法提案拟将数字资产纳入ETF基础资产
BitMart递交流虚拟资产交易平台牌照申请 香港证监会披露最新审核进展
链上侦探ZachXBT披露可疑地址大额资金流转
香港财政司司长:数字资产不可逆 稳定币定位金融基建工具
内衣格斗锦标赛披露比特币增持计划
Bitget优化链上交易产品功能 新增多项交易工具
FTX债权人披露最新资产分配方案
Slush钱包警示Firefox用户警惕恶意浏览器扩展程序
设计软件公司Figma披露比特币投资布局
慢雾CISO警告Chrome V8零日漏洞存在恶意代码攻击风险
火币HTX推出“夏日礼遇季”抽奖活动 奖品含小米YU7 SUV等
朝鲜关联黑客组织利用NimDoor恶意软件渗透加密货币企业
Bitget与Veles深化合作 推出自动化交易工具
慢雾披露GitHub热门Solana工具含恶意代码致资产被盗
香港推动数字资产发展 港交所推出首批数字资产指数
