SlowMist: GitHubin suosittu Solana-työkalu piilottaa ansan kolikoiden varastamiseksi

SlowMist ja Avoimen Lähdekoodin Turvallisuus

SlowMistin turvallisuustiimin mukaan 2. heinäkuuta uhri ilmoitti käyttäneensä avointa lähdekoodia olevaa projektia, joka on isännöity GitHubissa, nimeltään zldp2002/solana-pumpfun-bot. Tämän jälkeen hänen salatut varansa varastettiin.

Hyökkäyksen Analyysi

SlowMistin analyysin mukaan hyökkääjä sai käyttäjät lataamaan ja suorittamaan haitallista koodia naamioitumalla lailliseksi avoimen lähdekoodin projektiksi (solana-pumpfun-bot). Projektin suosion hyödyntäminen johti siihen, että käyttäjä suoritti Node.js-projektin haitallisilla riippuvuuksilla ilman mitään suojausta, mikä johti lompakon yksityisten avainten vuotamiseen ja varojen varastamiseen.

Koko hyökkäysketju sisältää useita GitHub-tilejä, jotka toimivat koordinoidusti, mikä laajentaa leviämisaluetta, lisää uskottavuutta ja on äärimmäisen harhaanjohtavaa.

Suositukset Kehittäjille ja Käyttäjille

Tällaiset hyökkäykset hyödyntävät sosiaalista manipulointia ja teknisiä keinoja, ja niiden täydellinen torjuminen organisaatiossa on haastavaa. SlowMist suosittelee, että kehittäjät ja käyttäjät ovat erittäin varovaisia tuntemattomasta alkuperästä olevien GitHub-projektien suhteen, erityisesti lompakko- tai yksityisavaintoimintojen osalta.

Jos sinun on pakko suorittaa ja virittää, suositellaan tekemään se eristyksissä olevassa koneympäristössä ilman arkaluontoisia tietoja.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Polta Ethereum ja ansaitse BETH: Kuinka kauppiaat hyötyvät suurimman altcoinin polttamisesta

Ethereum EIP-1559 -päivitys Ethereum EIP-1559 -päivitys on johtanut 1,99 miljoonan Ether-tokenin polttamiseen, arvoltaan 8,8 miljardia dollaria. Polttomekanismi vähentää jatkuvasti Etherin tarjontaa, mikä edistää jäljellä olevien kiertävien tokenien arvon nousua. Uusin kehitys polttomekanismissa

European Blockchain Convention 11: Euroopan suurin blockchain-tapahtuma

European Blockchain Convention 11 European Blockchain Convention 11, joka järjestetään Barcelonassa 16.-17. lokakuuta 2025, on asettumassa Euroopan suurimmaksi blockchain-tapahtumaksi. EBC esittelee alan laajimman ohjelman kryptoteollisuudelle, ja puhujina on johtajia muun muassa Bitpandasta,

CBDC-keskustelu jatkuu Yhdysvalloissa, kun kongressi palaa tauolta

Keskustelu keskuspankkien digitaalisista valuutoista Kun Yhdysvaltojen lainsäätäjät palaavat elokuun tauoltaan, keskustelu keskuspankkien digitaalisista valuutoista (CBDC) on jälleen kryptopolitiikan keskiössä. Byte-Sized Insight -ohjelman viimeisimmässä jaksossa Cointelegraph keskusteli Sheila Warrenin, Project Liberty Instituten toimitusjohtajan,

Belarusin presidentti Lukashenko vaatii selkeämpää kryptosääntelyä

Belarusin kryptovaluuttamarkkinat Belarusin presidentti Aleksandr Lukashenko on määrätty lainsäätäjiä kehittämään läpinäkyviä sääntöjä maan kryptovaluuttamarkkinoille. Paikallisen uutistoimiston, Belarusian Telegraph Agencyn, mukaan Lukashenko totesi äskettäin hallituksen konferenssissa, että on tärkeää, että Belarus pysyy mukana

Pilviminointi Aloittelijoille: Sunny Mining Tarjoaa Uusia Mahdollisuuksia

Kryptovaluuttojen kaivostoiminta ja Sunny Mining Kryptovaluuttojen, kuten Bitcoinin ja Ethereumin, suosion kasvaessa niiden hintavaihtelut ja epävakaat tuotot tekevät monille uusille sijoittajille vaikeaksi hyödyntää sijoitusmahdollisuuksia. Sunny Miningin pilviminointipalvelu tarjoaa käyttäjille kätevän tavan osallistua

S&P 500 saavuttaa ennätyskorkean tason heikommasta työllisyysraportista huolimatta

Yhdysvaltojen osakkeet nousevat heikon työllisyysraportin myötä Yhdysvaltojen osakkeet nousivat, kun sijoittajat reagoivat odotettua heikompaan työllisyysraporttiin. S&P 500 ja Nasdaq nousivat hieman, mikä johti suurten osakeindeksien elpymiseen. S&P 500 nousi 0,4 % ennätykselliseen

Ethena-hinnan nousutrendi viittaa ralliin kohti 1,33 dollaria

Ethena-kryptovaluutan hintakehitys Ethena-kryptovaluutan hinta on korjautunut tärkeään tukivyöhykkeeseen 0,61 dollariin, jossa konfluenssi arvovyöhykkeen huipun ja 0,618 Fibonacci-korjauksen kanssa vahvistaa nousutrendiä. Tämä tason kerääntyminen viittaa mahdolliseen nousuun. Kriittinen tekninen taso Ethena (ENA) -hinta

Monex kasvattaa osuuttaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ:ssä

Monex Groupin Omistus 3iQ:ssä Monex Group on kasvattanut omistustaan kanadalaisessa digitaalisten omaisuuserien hallinnoijassa 3iQ Digital Holdings 97,8 prosenttiin. Tavoitteena on kasvattaa institutionaalista kryptovaluuttaliiketoimintaansa. Monex Group, joka on TradeStationin ja japanilaisen kryptovaluuttapörssi Coincheckin

Bunni kärsi 8,4 miljoonan dollarin flash-lainahyökkäyksestä – ’Pyöristysvirhe’ syytetty

Hajautettu rahoitusprotokolla Bunni hyökkäyksen kohteena Hajautettu rahoitusprotokolla Bunni kärsi 8,4 miljoonan dollarin hyökkäyksestä 2. syyskuuta, kun kehittynyt hyökkääjä käytti flash-lainaa manipuloidakseen likviditeettialtaita sekä Ethereumissa että Unichainissa. Tapahtuma, joka kohdistui weETH/ETH– ja USDC/USDT-altaisiin,

Bybit EU Group on hakenut MiFID II -lisenssiä, mikä avaa tien Euroopan johdannaismarkkinoille

Kryptovaluuttapörssi Bybitin Laajentuminen Euroopassa Kryptovaluuttapörssi Bybit nopeuttaa laajentumistaan Euroopassa. Bybit EU Group on äskettäin virallisesti jättänyt hakemuksen Itävallan rahoitusmarkkinaviranomaiselle (FMA) saadakseen sijoitusyhtiölisenssin tytäryhtiölleen, Bybit X GmbH:lle, MiFID II -direktiivin mukaisesti. ”Jos hakemus