7月3日,慢雾安全团队披露GitHub平台发现重大安全漏洞,某热门Solana生态工具solana-pumpfun-bot被植入恶意代码,导致用户加密资产遭窃取。经技术分析,该工具通过crypto-layout-utils与bs58-encrypt-utils两个恶意NPM包扫描用户设备文件,一旦检测到钱包私钥等敏感数据即上传至攻击服务器。
调查发现,攻击者采用多账户操控策略提升项目热度,并篡改NPM包下载链接规避平台审查机制。该团队建议开发者对来源不明的GitHub项目保持高度警惕,涉及钱包交互的工具应在隔离环境中进行安全测试。