SlowMist: GitHubin suosittu Solana-työkalu piilottaa ansan kolikoiden varastamiseksi

SlowMist ja Avoimen Lähdekoodin Turvallisuus

SlowMistin turvallisuustiimin mukaan 2. heinäkuuta uhri ilmoitti käyttäneensä avointa lähdekoodia olevaa projektia, joka on isännöity GitHubissa, nimeltään zldp2002/solana-pumpfun-bot. Tämän jälkeen hänen salatut varansa varastettiin.

Hyökkäyksen Analyysi

SlowMistin analyysin mukaan hyökkääjä sai käyttäjät lataamaan ja suorittamaan haitallista koodia naamioitumalla lailliseksi avoimen lähdekoodin projektiksi (solana-pumpfun-bot). Projektin suosion hyödyntäminen johti siihen, että käyttäjä suoritti Node.js-projektin haitallisilla riippuvuuksilla ilman mitään suojausta, mikä johti lompakon yksityisten avainten vuotamiseen ja varojen varastamiseen.

Koko hyökkäysketju sisältää useita GitHub-tilejä, jotka toimivat koordinoidusti, mikä laajentaa leviämisaluetta, lisää uskottavuutta ja on äärimmäisen harhaanjohtavaa.

Suositukset Kehittäjille ja Käyttäjille

Tällaiset hyökkäykset hyödyntävät sosiaalista manipulointia ja teknisiä keinoja, ja niiden täydellinen torjuminen organisaatiossa on haastavaa. SlowMist suosittelee, että kehittäjät ja käyttäjät ovat erittäin varovaisia tuntemattomasta alkuperästä olevien GitHub-projektien suhteen, erityisesti lompakko- tai yksityisavaintoimintojen osalta.

Jos sinun on pakko suorittaa ja virittää, suositellaan tekemään se eristyksissä olevassa koneympäristössä ilman arkaluontoisia tietoja.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

AEX (AAX) -pörssin perustaja Huang Tianwei vapautettiin takuita vastaan Thaimaassa

AEX-pörssialustan tilanne Käyttäjän X mukaan on paljastunut, että AEX (An Yin) -pörssialustan perustaja Huang Tianwei vapautettiin perheensä toimesta takuita vastaan Thaimaassa 3. heinäkuuta klo 19:00. Tähän mennessä vain kolme alkuperäisen alustan suurista

Detroit haastaa kryptokiinteistöpohjaisen alustan turvallisuus- ja terveysrikkomuksista

Detroitin oikeusjuttu RealTokenia vastaan Detroit on nostanut kanteen kryptokiinteistön startupia RealToken LLC:tä vastaan, mikä on kaupungin historian suurin häiriön poistamiseen liittyvä oikeusjuttu. Kanne, joka jätettiin tiistaina Wayne County Circuit Courtiin, nimeää Floridassa

Kesäkatkot vähentävät Bitcoin-tuotantoa Yhdysvaltojen kaivoksilla verkon paineiden keskellä

Kesäkuumuuden vaikutus Bitcoin-kaivostoimintaan Kesäkuumuus vaikuttaa Yhdysvalloissa toimiviin Bitcoin-kaivostoimintoihin, ja useat julkiset kaivostyöläiset raportoivat alhaisemmista toteutetuista hashrateista kesäkuussa. Tämä johtuu katkoista, joilla pyritään välttämään korkeita sähkökustannuksia ja verkkomaksuja. Artikkeli on peräisin The Miner

Tornado Cashin perustaja pitää todistussuunnitelmiaan epäselvinä oikeudenkäynnin alla

Roman Stormin Oikeudenkäynti Roman Storm, yksi kryptovaluuttasekoituspalvelu Tornado Cashin perustajista ja kehittäjistä, esiintyi videointerviissä, kun hänen Yhdysvalloissa käynnistyvän rikosoikeudenkäynnin odotetaan alkavan alle kahden viikon kuluttua. Crypto In America -sivustolla keskiviikkona julkaistussa haastattelussa

Blockchain on Voimakas Ase Taistelussa Ilmastonmuutosta Vastaan

Bitcoinin varjopuolet ja ympäristövaikutukset Bitcoinilla on myös varjopuolensa: sen ”kaivostyöläisten” verkosto käyttää valtavia määriä energiaa käsitelläkseen tapahtumia ja turvatakseen taustalla olevan blockchainin, mikä aiheuttaa negatiivisia seurauksia ympäristölle. Kuitenkin on mahdollista, että kaikista

Vapautta ilman luopumista: Kuinka Bitcoin voi avata todellisia mahdollisuuksia

Bitcoinin mahdollisuudet ilman myyntiä Entä jos voisit käyttää Bitcoiniasi ostaaksesi talon, rahoittaaksesi lapsesi koulutuksen tai investoidaksesi uuteen liiketoimintaan ilman, että myisit sitä koskaan? Clear Crypto Podcastin viimeisessä jaksossa Leverin toimitusjohtaja Jullian Duran

IRS:n osasto ei täyttänyt vaatimuksia kryptovaluuttojen takavarikoinnissa, sanoo valvoja

Yhdysvaltain hallituksen suositukset IRS:n digitaalisten omaisuuksien käsittelyyn Yhdysvaltain hallituksen valvoja on suositellut uudistuksia Sisäisen tuloveroviraston (IRS) rikostutkintaosaston digitaalisten omaisuuksien käsittelyyn, viitaten toistuviin epäonnistumisiin vakiintuneiden protokollien noudattamisessa. Tiistaina julkaistussa raportissa Yhdysvaltain valtiovarainministeriön verohallinnon

Yhdysvaltain senaattori Cynthia Lummis esittelee kattavan kryptovaluuttojen verouudistusesityksen, joka ehdottaa verovapautuksia pienille transaktioille ja kaksinkertaisen verotuksen poistamista stakingista

Yhdysvaltain Senaattori Esittelee Uuden Verolain Yhdysvaltain senaattori Cynthia Lummis esitteli tänään kattavan digitaalisten omaisuuserien verolain, joka tuo mukanaan useita keskeisiä etuja kryptoteollisuudelle ja pyrkii luomaan tasapuoliset olosuhteet kaikille amerikkalaisille digitaalisten omaisuuserien käyttäjille.

Dow Jones tähyää 45 000 tason jälkeen vahvan työllisyysraportin

Uudet Ennätystasot Yhdysvaltain Osakemarkkinoilla S&P 500 saavutti uuden ennätyskorkeuden, kun Dow Jones Industrial Average avautui korkeammalla torstaina 3. heinäkuuta. Yhdysvaltain osakkeet nousivat positiivisen markkinareaktion myötä tuoreisiin työllisyyslukuihin. Työllisyysluvut ja Markkinareaktiot Kun sijoittajat

Bahrainin keskuspankki lanseeraa ensimmäiset stablecoinien luonti- ja tarjoamissäännöt – Nouseeko kryptovaluutta?

Bahrainin keskuspankin sääntelykehys stablecoineille Bahrainin keskuspankki (CBB) on lanseerannut ensimmäisen sääntelykehyksensä stablecoinien luontiin ja tarjoamiseen, mikä tekee Persianlahden maasta yhden harvoista alueen lainkäyttöalueista, joilla on virallinen sääntökirja tämän toiminnan hallitsemiseksi. Uudet säännöt