TechFlow, 3 juillet — Selon une divulgation de l'équipe de sécurité SlowMist, un outil populaire pour Solana nommé solana-pumpfun-bot sur GitHub a été découvert contenant du code malveillant, entraînant le vol des actifs cryptographiques des utilisateurs.
L'analyse de SlowMist révèle que ce projet inclut des paquets NPM malveillants appelés crypto-layout-utils et bs58-encrypt-utils, capables d'explorer les fichiers sur l'ordinateur de l'utilisateur et de transférer vers un serveur contrôlé par l'attaquant tout contenu lié aux clés privées de portefeuille. L'attaquant utilise plusieurs comptes GitHub pour gonfler artificiellement la popularité du projet et renforcer sa crédibilité, tout en remplaçant les liens de téléchargement des paquets NPM afin d'éviter la détection par les mécanismes de contrôle officiels.
SlowMist recommande aux développeurs de rester extrêmement vigilants face aux projets GitHub provenant de sources inconnues, en particulier les outils impliquant des opérations de portefeuille, et de les tester dans un environnement isolé dépourvu de données sensibles.




