7月3日,慢雾安全团队披露GitHub平台发现热门Solana工具solana-pumpfun-bot植入恶意代码,导致用户数字资产被盗。
经分析,该工具利用两个恶意NPM包(crypto-layout-utils、bs58-encrypt-utils)扫描用户设备文件,检测到钱包私钥信息后立即传输至攻击者控制的服务器。攻击者通过操控多个GitHub账号提升项目热度获取用户信任,并篡改NPM包下载链接绕过官方审核机制。
安全团队建议开发者谨慎使用来源不明的GitHub项目,涉及钱包交互的工具应在隔离且无敏感数据的环境中运行测试。