7月3日,GitHub热门Solana工具solana-pumpfun-bot被曝含恶意代码,导致用户加密资产被盗。分析显示,该项目通过恶意NPM包crypto-layout-utils和bs58-encrypt-utils扫描用户设备文件,窃取钱包私钥上传至攻击服务器。攻击者通过控制多个GitHub账号刷高项目热度,并替换NPM包下载链接规避审查。安全团队建议开发者警惕不明来源项目,涉及钱包操作的工具需在隔离环境中测试。
慢雾揭露GitHub热门Solana工具含恶意代码致用户资产被盗
资讯比特2025-07-03 19:47:15实时快讯26 浏览