SlowMist: популярный инструмент GitHub Solana скрывает ловушку для кражи монет

По данным команды безопасности SlowMist, 2 июля жертва сообщила, что накануне использовала проект с открытым исходным кодом, размещенный на GitHub - zldp2002/solana-pumpfun-bot, а затем у нее украли зашифрованные активы. Согласно анализу SlowMist, в этой атаке злоумышленник побуждал пользователей загружать и запускать вредоносный код, маскируясь под легитимный проект с открытым исходным кодом (solana-pumpfun-bot). Под предлогом повышения популярности проекта пользователь запустил проект Node.js с вредоносными зависимостями без какой-либо защиты, что привело к утечке закрытых ключей кошелька и краже активов. Вся цепочка атак включает несколько учетных записей GitHub, работающих согласованно, что расширяет сферу распространения, повышает доверие и является крайне обманчивым. В то же время этот тип атаки использует социальную инженерию и технические средства, и от него трудно полностью защититься внутри организации. SlowMist рекомендует разработчикам и пользователям быть крайне бдительными в отношении проектов GitHub неизвестного происхождения, особенно когда речь идет об операциях с кошельком или закрытым ключом. Если вам действительно нужно запустить и отладить, рекомендуется запускать и отлаживать в независимой машинной среде без конфиденциальных данных.