【比推】Згідно з моніторингом безпекової команди, 2 липня один з постраждалих заявив, що напередодні використав проект з відкритим вихідним кодом, розміщений на GitHub — zldp2002/solana-pumpfun-bot, внаслідок чого його криптоактиви були вкрадені. Після аналізу з'ясувалося, що під час цієї атаки зловмисники маскувалися під легітимний проект з відкритим вихідним кодом (solana-pumpfun-bot), спонукаючи користувачів завантажувати та виконувати шкідливий код. Під прикриттям підвищення популярності проекту користувачі без жодних попереджень виконали проект Node.js з шкідливими залежностями, що призвело до витоку закритого ключа гаманця та крадіжки активів. Уся ланцюгова атака залучала кілька акаунтів GitHub, які діяли спільно, розширюючи масштаби поширення та підвищуючи довіру, що робило її дуже оманливою. У той же час, такі атаки здійснюються за допомогою соціальної інженерії та технічних засобів, що ускладнює їх повну оборону навіть всередині організації.
Рекомендується, щоб розробники та користувачі були особливо обережними з невідомими проектами на GitHub, особливо коли йдеться про операції з гаманець або закритим ключем. Якщо дійсно потрібно виконати налагодження, рекомендується виконувати та налагоджувати в окремому середовищі без чутливих даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
6
Репост
Поділіться
Прокоментувати
0/400
OnChainSleuth
· 07-06 11:28
Виявляється, ніхто не перевіряє підпис цього маленького бота?
Переглянути оригіналвідповісти на0
LayoffMiner
· 07-06 01:27
Установка для майнінгу лежить вдома і припадає пилюкою
Переглянути оригіналвідповісти на0
RektDetective
· 07-04 12:30
Ще один невдах обдурювали людей, як лохів
Переглянути оригіналвідповісти на0
AltcoinMarathoner
· 07-03 12:09
ще одна віхова точка в марафоні безпеки криптовалют... залишайтеся пильними сім'я
Переглянути оригіналвідповісти на0
MetaverseLandlady
· 07-03 11:55
Грай, грай, грай, тоді зрозумієш, як завантажити. Залежався, заслужив на крадіжку.
Переглянути оригіналвідповісти на0
CommunityWorker
· 07-03 11:50
Зник, зник. Справді не наважуюся торкатися цих Ботів.
GitHub шкідливі проекти маскуються під Solana Боти, що призводить до крадіжки шифрування активів користувачів.
【比推】Згідно з моніторингом безпекової команди, 2 липня один з постраждалих заявив, що напередодні використав проект з відкритим вихідним кодом, розміщений на GitHub — zldp2002/solana-pumpfun-bot, внаслідок чого його криптоактиви були вкрадені. Після аналізу з'ясувалося, що під час цієї атаки зловмисники маскувалися під легітимний проект з відкритим вихідним кодом (solana-pumpfun-bot), спонукаючи користувачів завантажувати та виконувати шкідливий код. Під прикриттям підвищення популярності проекту користувачі без жодних попереджень виконали проект Node.js з шкідливими залежностями, що призвело до витоку закритого ключа гаманця та крадіжки активів. Уся ланцюгова атака залучала кілька акаунтів GitHub, які діяли спільно, розширюючи масштаби поширення та підвищуючи довіру, що робило її дуже оманливою. У той же час, такі атаки здійснюються за допомогою соціальної інженерії та технічних засобів, що ускладнює їх повну оборону навіть всередині організації.
Рекомендується, щоб розробники та користувачі були особливо обережними з невідомими проектами на GitHub, особливо коли йдеться про операції з гаманець або закритим ключем. Якщо дійсно потрібно виконати налагодження, рекомендується виконувати та налагоджувати в окремому середовищі без чутливих даних.