TechFlow 소식, 7월 3일, 만무 보안팀의 공개에 따르면 GitHub 상의 인기 있는 Solana 도구인 solana-pumpfun-bot에서 악성 코드가 발견되어 사용자의 암호화 자산이 도난당한 것으로 밝혀졌다.
만무 팀의 분석 결과, 이 프로젝트에는 악성 NPM 패키지 crypto-layout-utils와 bs58-encrypt-utils가 포함되어 있으며, 사용자 컴퓨터 파일을 스캔하여 지갑 개인키 관련 내용을 발견하면 공격자 서버로 업로드한다. 공격자는 여러 개의 GitHub 계정을 이용해 프로젝트의 인기를 조작하여 신뢰도를 높였으며, 동시에 NPM 패키지 다운로드 링크를 교체해 공식 심사를 회피했다.
만무는 개발자들이 출처가 불분명한 GitHub 프로젝트, 특히 지갑 조작과 관련된 도구들에 대해 매우 경계할 것을 권고하며, 민감한 데이터가 없는 독립된 환경에서 테스트를 수행할 것을 제안했다.




