当前位置:首页 > 实时快讯 > 正文

慢雾安全团队披露GitHub热门Solana工具含恶意代码致资产被盗

实时快讯 作者:猎奇网 时间: 2025-07-03 19:47:26 浏览:18

7月3日,慢雾安全团队披露GitHub平台发现重大安全漏洞,某热门Solana生态工具solana-pumpfun-bot被植入恶意代码,导致用户加密资产遭窃取。经技术分析,该工具通过crypto-layout-utils与bs58-encrypt-utils两个恶意NPM包扫描用户设备文件,一旦检测到钱包私钥等敏感数据即上传至攻击服务器。

调查发现,攻击者采用多账户操控策略提升项目热度,并篡改NPM包下载链接规避平台审查机制。该团队建议开发者对来源不明的GitHub项目保持高度警惕,涉及钱包交互的工具应在隔离环境中进行安全测试。

相关文章:

  • 慢雾安全团队披露GitHub热门Solana工具含恶意代码致资产被盗2025-07-03 19:47:26
  • 慢雾余弦解析GMX被盗事件:设计缺陷致4200万美元损失2025-07-10 17:04:15
  • GMX黑客承诺退还被盗资金 链上对话披露新进展2025-07-11 15:17:50
  • 黑客组织利用V2EX平台伪装招聘实施恶意代码攻击2025-07-28 12:04:33
  • 用户购买假冒imToken冷钱包致4.35枚比特币被盗,慢雾科技提醒官方渠道采购安全提示2025-07-29 11:22:27
  • 沃勒成特朗普团队美联储主席热门人选2025-08-07 22:34:50
  • 慢雾安全团队披露WLFI私募用户因私钥泄露遭钓鱼攻击2025-08-31 20:53:11
  • 慢雾创始人披露Venus平台疑似钓鱼攻击事件2025-09-02 18:32:13
  • npm软件包遭恶意代码注入,Scam Sniffer披露安全风险及应对建议2025-09-09 08:39:53
  • 安全公司Mosyle披露新型跨平台恶意软件ModStealer威胁加密资产安全2025-09-12 13:58:54