SlowMist: GitHubin suosittu Solana-työkalu piilottaa ansan kolikoiden varastamiseksi

SlowMist ja Avoimen Lähdekoodin Turvallisuus

SlowMistin turvallisuustiimin mukaan 2. heinäkuuta uhri ilmoitti käyttäneensä avointa lähdekoodia olevaa projektia, joka on isännöity GitHubissa, nimeltään zldp2002/solana-pumpfun-bot. Tämän jälkeen hänen salatut varansa varastettiin.

Hyökkäyksen Analyysi

SlowMistin analyysin mukaan hyökkääjä sai käyttäjät lataamaan ja suorittamaan haitallista koodia naamioitumalla lailliseksi avoimen lähdekoodin projektiksi (solana-pumpfun-bot). Projektin suosion hyödyntäminen johti siihen, että käyttäjä suoritti Node.js-projektin haitallisilla riippuvuuksilla ilman mitään suojausta, mikä johti lompakon yksityisten avainten vuotamiseen ja varojen varastamiseen.

Koko hyökkäysketju sisältää useita GitHub-tilejä, jotka toimivat koordinoidusti, mikä laajentaa leviämisaluetta, lisää uskottavuutta ja on äärimmäisen harhaanjohtavaa.

Suositukset Kehittäjille ja Käyttäjille

Tällaiset hyökkäykset hyödyntävät sosiaalista manipulointia ja teknisiä keinoja, ja niiden täydellinen torjuminen organisaatiossa on haastavaa. SlowMist suosittelee, että kehittäjät ja käyttäjät ovat erittäin varovaisia tuntemattomasta alkuperästä olevien GitHub-projektien suhteen, erityisesti lompakko- tai yksityisavaintoimintojen osalta.

Jos sinun on pakko suorittaa ja virittää, suositellaan tekemään se eristyksissä olevassa koneympäristössä ilman arkaluontoisia tietoja.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kesäkatkot vähentävät Bitcoin-tuotantoa Yhdysvaltojen kaivoksilla verkon paineiden keskellä

Kesäkuumuuden vaikutus Bitcoin-kaivostoimintaan Kesäkuumuus vaikuttaa Yhdysvalloissa toimiviin Bitcoin-kaivostoimintoihin, ja useat julkiset kaivostyöläiset raportoivat alhaisemmista toteutetuista hashrateista kesäkuussa. Tämä johtuu katkoista, joilla pyritään välttämään korkeita sähkökustannuksia ja verkkomaksuja. Artikkeli on peräisin The Miner

Tornado Cashin perustaja pitää todistussuunnitelmiaan epäselvinä oikeudenkäynnin alla

Roman Stormin Oikeudenkäynti Roman Storm, yksi kryptovaluuttasekoituspalvelu Tornado Cashin perustajista ja kehittäjistä, esiintyi videointerviissä, kun hänen Yhdysvalloissa käynnistyvän rikosoikeudenkäynnin odotetaan alkavan alle kahden viikon kuluttua. Crypto In America -sivustolla keskiviikkona julkaistussa haastattelussa

Blockchain on Voimakas Ase Taistelussa Ilmastonmuutosta Vastaan

Bitcoinin varjopuolet ja ympäristövaikutukset Bitcoinilla on myös varjopuolensa: sen ”kaivostyöläisten” verkosto käyttää valtavia määriä energiaa käsitelläkseen tapahtumia ja turvatakseen taustalla olevan blockchainin, mikä aiheuttaa negatiivisia seurauksia ympäristölle. Kuitenkin on mahdollista, että kaikista

Vapautta ilman luopumista: Kuinka Bitcoin voi avata todellisia mahdollisuuksia

Bitcoinin mahdollisuudet ilman myyntiä Entä jos voisit käyttää Bitcoiniasi ostaaksesi talon, rahoittaaksesi lapsesi koulutuksen tai investoidaksesi uuteen liiketoimintaan ilman, että myisit sitä koskaan? Clear Crypto Podcastin viimeisessä jaksossa Leverin toimitusjohtaja Jullian Duran

IRS:n osasto ei täyttänyt vaatimuksia kryptovaluuttojen takavarikoinnissa, sanoo valvoja

Yhdysvaltain hallituksen suositukset IRS:n digitaalisten omaisuuksien käsittelyyn Yhdysvaltain hallituksen valvoja on suositellut uudistuksia Sisäisen tuloveroviraston (IRS) rikostutkintaosaston digitaalisten omaisuuksien käsittelyyn, viitaten toistuviin epäonnistumisiin vakiintuneiden protokollien noudattamisessa. Tiistaina julkaistussa raportissa Yhdysvaltain valtiovarainministeriön verohallinnon

Yhdysvaltain senaattori Cynthia Lummis esittelee kattavan kryptovaluuttojen verouudistusesityksen, joka ehdottaa verovapautuksia pienille transaktioille ja kaksinkertaisen verotuksen poistamista stakingista

Yhdysvaltain Senaattori Esittelee Uuden Verolain Yhdysvaltain senaattori Cynthia Lummis esitteli tänään kattavan digitaalisten omaisuuserien verolain, joka tuo mukanaan useita keskeisiä etuja kryptoteollisuudelle ja pyrkii luomaan tasapuoliset olosuhteet kaikille amerikkalaisille digitaalisten omaisuuserien käyttäjille.

Dow Jones tähyää 45 000 tason jälkeen vahvan työllisyysraportin

Uudet Ennätystasot Yhdysvaltain Osakemarkkinoilla S&P 500 saavutti uuden ennätyskorkeuden, kun Dow Jones Industrial Average avautui korkeammalla torstaina 3. heinäkuuta. Yhdysvaltain osakkeet nousivat positiivisen markkinareaktion myötä tuoreisiin työllisyyslukuihin. Työllisyysluvut ja Markkinareaktiot Kun sijoittajat

Bahrainin keskuspankki lanseeraa ensimmäiset stablecoinien luonti- ja tarjoamissäännöt – Nouseeko kryptovaluutta?

Bahrainin keskuspankin sääntelykehys stablecoineille Bahrainin keskuspankki (CBB) on lanseerannut ensimmäisen sääntelykehyksensä stablecoinien luontiin ja tarjoamiseen, mikä tekee Persianlahden maasta yhden harvoista alueen lainkäyttöalueista, joilla on virallinen sääntökirja tämän toiminnan hallitsemiseksi. Uudet säännöt

ESAt ja AMLA allekirjoittavat yhteistyömuistion tehokkaan yhteistyön ja tiedonvaihdon edistämiseksi

Monenvälinen muistio Monenvälinen muistio määrittelee, kuinka ESAt ja AMLA vaihtavat tietoja keskenään ja tekevät yhteistyötä käytännössä omien tehtäviensä suorittamiseksi tehokkaasti, vaikuttavasti ja ajallaan. Muistion tavoitteena on edistää valvontakonsolidointia koko EU:n rahoitussektorilla, mahdollistaa

Chile iskee Tren de Aragua -järjestön kryptovaluuttojen rahanpesusuunnitelmaan

Rahanpesusuunnitelma Chilessä Chile on äskettäin iskenyt rahanpesusuunnitelmaan, joka sisälsi miljoonien dollarien siirtämistä eri maihin, kuten Venezuelaan, Kolumbiaan, Yhdysvaltoihin, Paraguayhin, Meksikoon, Espanjaan ja Argentiinaan. Tren de Aragua käytti kryptovaluuttoja pesemään osan näistä rikollisista