Кібезахисна компанія SlowMist нещодавно повідомила, що до неї звернувся користувач, який постраждав від шкідливого проекту з відкритим кодом на GitHub, який здавався ботом Pump.fun для торгівлі токенами на основі Solana.
Користувач завантажив і запустив на перший погляд безневинний проект GitHub. Незабаром після цього його гаманець був спустошений.
Фальшивий проект був додатком Node.js з залежністю від пакету, який був завантажений з кастомного посилання GitHub. Пакет зміг обійти перевірки безпеки реєстру NPM. Це типовий прояв поведінки атакуючих, які схильні ховати шкідливий код у зовнішньо розміщених пакетах, щоб уникнути виявлення.
Пакет потім виявився скануванням гаманця жертви для отримання інформації про крипто-гаманець. Потім він надіслав приватні ключі на сервер, контрольований зловмисником.
Хакер підробив популярність, використовуючи фальшиві облікові записи GitHub, щоб виглядати надійно.
SlowMist підкреслив, що користувачі ніколи не повинні сліпо довіряти проектам GitHub
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Тривога шахрайства: жертви втрачають Крипто через зловмисного Solana бота на GitHub
Кібезахисна компанія SlowMist нещодавно повідомила, що до неї звернувся користувач, який постраждав від шкідливого проекту з відкритим кодом на GitHub, який здавався ботом Pump.fun для торгівлі токенами на основі Solana.
Користувач завантажив і запустив на перший погляд безневинний проект GitHub. Незабаром після цього його гаманець був спустошений.
Фальшивий проект був додатком Node.js з залежністю від пакету, який був завантажений з кастомного посилання GitHub. Пакет зміг обійти перевірки безпеки реєстру NPM. Це типовий прояв поведінки атакуючих, які схильні ховати шкідливий код у зовнішньо розміщених пакетах, щоб уникнути виявлення.
Пакет потім виявився скануванням гаманця жертви для отримання інформації про крипто-гаманець. Потім він надіслав приватні ключі на сервер, контрольований зловмисником.
Хакер підробив популярність, використовуючи фальшиві облікові записи GitHub, щоб виглядати надійно.
SlowMist підкреслив, що користувачі ніколи не повинні сліпо довіряти проектам GitHub