TechFlowの報道によると、7月3日、SlowMistセキュリティチームの発表により、GitHub上で人気のあるSolanaツール「solana-pumpfun-bot」に悪意あるコードが含まれていることが判明し、ユーザーの暗号資産が盗まれた。
SlowMistチームの分析によると、このプロジェクトには悪意あるNPMパッケージ「crypto-layout-utils」と「bs58-encrypt-utils」が存在し、ユーザーのコンピュータ上のファイルをスキャンして、ウォレットの秘密鍵に関連する情報を発見次第、攻撃者のサーバーに送信する。攻撃者は複数のGitHubアカウントを制御してプロジェクトの人気を操作し、信頼性を高めると同時に、公式審査を回避するためにNPMパッケージのダウンロードリンクを差し替えていた。
SlowMistは、開発者に対して出所が不明なGitHubプロジェクト、特にウォレット操作に関わるツールに対して極めて警戒することを勧めている。テストは独立しており、機密データのない環境で行うべきである。




