SlowMist: Популярний інструмент Solana на GitHub приховує пастку для крадіжки криптовалюти

За даними Jinse Finance, команда з безпеки SlowMist повідомила, що 2 липня одна з жертв заявила: напередодні вона скористалася відкритим проєктом на GitHub — zldp2002/solana-pumpfun-bot — і в результаті її криптоактиви були викрадені. Після аналізу SlowMist з’ясувалося, що під час цієї атаки зловмисник замаскував шкідливий код під легітимний відкритий проєкт (solana-pumpfun-bot), спонукаючи користувачів завантажити та виконати його. Під виглядом підвищення популярності проєкту користувачі нічого не підозрюючи запускали Node.js-проєкт із шкідливими залежностями, що призводило до витоку приватних ключів гаманців і крадіжки активів. Весь ланцюг атаки передбачав скоординовану роботу кількох облікових записів GitHub, що розширювало масштаби поширення, підвищувало довіру та робило атаку надзвичайно підступною. Водночас цей тип атаки поєднує соціальну інженерію з технічними засобами, тому навіть у межах організацій повністю захиститися від неї складно. SlowMist радить розробникам і користувачам бути вкрай обережними з проєктами на GitHub із невідомих джерел, особливо якщо йдеться про операції з гаманцями чи приватними ключами. Якщо виникає потреба запускати або налагоджувати такі проєкти, рекомендується робити це в ізольованому середовищі на пристрої без конфіденційних даних.