慢雾披露GitHub热门Solana工具含恶意代码致资产被盗

CG区块链 快讯 2025-07-03 19:47:51 4

7月3日,慢雾安全团队发布公告称,GitHub平台上的知名Solana生态工具solana-pumpfun-bot被检测出植入恶意代码,已造成用户加密资产损失。

经技术分析,该工具通过crypto-layout-utils和bs58-encrypt-utils两个恶意NPM包实施攻击,其代码会扫描用户设备文件系统,一旦发现数字钱包私钥等敏感数据即刻上传至远程服务器。攻击方采用多账户协同策略提升项目热度,并篡改NPM包下载链接规避官方审核机制。

安全团队建议开发者对GitHub开源项目保持审慎态度,涉及钱包交互功能的工具应在隔离环境中进行安全测试,且测试环境不得包含真实资产或敏感数据。