慢雾披露 GitHub 热门 Solana 工具含恶意代码致用户资产被盗
7 月 3 日,慢雾安全团队发布公告,GitHub 平台上的 Solana 生态工具 solana-pumpfun-bot 被检测出植入恶意代码,导致用户加密资产被盗取。经分析,该工具通过恶意 NPM 包 crypto-layout-utils 与 bs58-encrypt-utils 扫描本地文件,一旦识别到钱包私钥数据即传输至攻击服务器。攻击方利用多个 GitHub 账号操纵项目热度以增强可信度,并篡改 NPM 包下载链接规避官方审核机制。慢雾团队建议开发者谨慎对待来源不明的开源项目,涉及钱包交互的工具应在隔离环境中完成测试。
Bitcoin Suisse法律总顾问指出欧盟与瑞士稳定币监管存在结构性缺陷
« 上一篇
2025-07-03 19:37:44
Robinhood首席执行官澄清OpenAI与SpaceX股票代币性质
下一篇 »
2025-07-03 19:58:36
