7月3日,慢雾安全团队披露GitHub平台出现安全事件。经分析,热门Solana开发工具solana-pumpfun-bot被植入恶意代码,导致用户数字资产遭窃取。攻击者通过投放恶意NPM包crypto-layout-utils与bs58-encrypt-utils,扫描用户设备文件并上传钱包私钥至远程服务器。
攻击方采用多账户协同策略提升项目可信度,同时篡改NPM包下载链接规避平台审核机制。该工具主要针对存储敏感数据的开发环境实施定向攻击。
慢雾安全团队建议开发者谨慎对待来源不明的GitHub项目,涉及钱包交互功能的工具应在隔离环境中进行测试验证,且测试环境不得包含真实资产或密钥信息。