慢雾:GitHub 热门 Solana 工具曝出恶意依赖,存在钱包盗币攻击链条
07-03 , 19:35
收藏
分享到

Foresight News 消息,据慢雾安全团队披露,一款在 GitHub 上热度较高的 Solana 工具项目 zldp2002/solana-pumpfun-bot 被发现暗藏恶意代码,导致用户私钥被盗、钱包资产损失。受害者于 7 月 2 日求助慢雾,起因是其在运行该项目后加密资产被盗。


经分析,项目依赖的第三方包 crypto-layout-utils 并非来自 NPM 官方,而是通过篡改下载链接的方式,指向一个混淆加密的 tgz 文件。该文件在解混淆后被确认包含扫描用户电脑文件、上传含私钥信息至攻击者服务器(githubshadow.xyz)的恶意代码。


攻击者疑似操控多个 GitHub 账号刷高项目 Star 和 Fork 数量,诱导更多用户下载恶意代码。除 crypto-layout-utils 外,攻击者还使用过另一个恶意包 bs58-encrypt-utils 进行传播。链上追踪显示,部分被盗资金流向交易平台 FixedFloat。


慢雾提醒开发者与用户提高警惕,避免直接在本地运行来源不明的开源代码,尤其涉及钱包操作时应使用隔离环境。此次攻击链条复杂,结合社会工程与技术手段,反映出当前供应链攻击风险的加剧。

相关Wiki
推荐阅读
Coinbase CEO:美国的银行独立日都关门了,而加密每天都能为你服务
Foresight News 消息,Coinbase 首席执行官 Brian Armstrong 发文称,「今天美国的银行(7 月 4 日为美国独立日)都关门了,而加密每天都能为你服务。」
快讯 2025-07-04 23:34
今日转移逾 8 万枚 BTC 的独立矿工可在全球富豪榜排名 293,若其持 20 万枚将跻身前百
Foresight News 消息,某独立矿工今日将不同八个地址中休眠逾 14 年的超 1 万枚 BTC 转入新地址,且据 Coinbase 总监 Conor Grogan 披露,该独立矿工一度持有 20 万枚 BTC。据《福布斯全球亿万富豪榜》,按比特币当前价格,该独立矿工若仅持有约 8 万枚 BTC,其身价约 86.9 亿美元,可在《福布斯全球亿万富豪榜》中将排名 293;若该独立矿工持有约 20 万枚 BTC,其身价约 220 亿美元,可在《福布斯全球亿万富豪榜》中将排名第 90。
快讯 2025-07-04 23:23
远古巨鲸第八个持有 1 万枚 BTC 的地址在休眠约 14 年后已被激活
Foresight News 消息,据 Whale Alert 监测,持有 8 万枚 BTC 的远古巨鲸另一个休眠了 14.2 年的比特币地址刚刚被激活,该地址内存有 10009 枚比特币(1,079,347,729 美元)。
快讯 2025-07-04 23:05
数据请求中
在 App 打开