TechFlow tin tức, ngày 3 tháng 7, theo tiết lộ của đội an toàn SlowMist, một công cụ Solana phổ biến trên GitHub có tên solana-pumpfun-bot đã được phát hiện chứa mã độc, dẫn đến việc tài sản tiền mã hóa của người dùng bị đánh cắp.
Đội SlowMist phân tích phát hiện dự án này chứa các gói NPM độc hại là crypto-layout-utils và bs58-encrypt-utils, có khả năng quét tệp trên máy tính người dùng, ngay khi phát hiện nội dung liên quan khóa riêng ví sẽ tải lên máy chủ của kẻ tấn công. Kẻ tấn công sử dụng nhiều tài khoản GitHub để thổi phồng độ phổ biến của dự án nhằm tăng độ tin cậy, đồng thời thay đổi liên kết tải xuống gói NPM để tránh sự kiểm duyệt chính thức.
SlowMist khuyến nghị các nhà phát triển cần hết sức cảnh giác với các dự án GitHub nguồn gốc không rõ ràng, đặc biệt là các công cụ liên quan thao tác ví, nên thử nghiệm trong môi trường độc lập và không có dữ liệu nhạy cảm.




