7月3日,慢雾安全团队发布公告称,GitHub平台上的知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码,已造成用户加密资产损失。
经技术分析,该工具通过crypto-layout-utils和bs58-encrypt-utils两个恶意NPM包实施攻击,其代码会扫描用户设备文件系统,一旦发现数字钱包私钥等敏感数据即刻上传至远程服务器。攻击方采用多账户协同策略提升项目热度,并篡改NPM包下载链接规避官方审核机制。
安全团队建议开发者对GitHub开源项目保持审慎态度,涉及钱包交互功能的工具应在隔离环境中进行安全测试,且测试环境不得包含真实资产或敏感数据。
韩国立法提案拟将数字资产纳入ETF基础资产
BitMart递交流虚拟资产交易平台牌照申请 香港证监会披露最新审核进展
香港财政司司长:数字资产不可逆 稳定币定位金融基建工具
内衣格斗锦标赛披露比特币增持计划
FTX债权人披露最新资产分配方案
慢雾CISO警告Chrome V8零日漏洞存在恶意代码攻击风险
火币HTX推出“夏日礼遇季”抽奖活动 奖品含小米YU7 SUV等
慢雾披露GitHub热门Solana工具含恶意代码致资产被盗
香港推动数字资产发展 港交所推出首批数字资产指数
嘉楠科技披露6月比特币挖矿产量
Thorchain生态:BTC/ETH原生资产跨链与THORSwap工具生态
哈塞特成美联储主席热门人选 曾与特朗普会面
慢雾CISO警示:部分第三方脚本工具涉嫌窃取用户敏感数据
慢雾创始人余弦:Infini黑客或考虑归还被盗资金,部分ETH已兑换为DAI
币安宣布支持Maker代币升级及Skycoin代码转换计划
门罗币挖矿恶意软件侵袭超3500网站 隐蔽攻击策略升级
