Security Alert: GitHub Project Exploited in Cryptocurrency Theft

Binance News · 2025-07-03T11:43:36.000Z

According to PANews, a security incident involving a GitHub-hosted open-source project has resulted in the theft of cryptocurrency assets. On July 2, a victim reported using the project named zldp2002/solana-pumpfun-bot, which led to the unauthorized access and theft of their digital assets. The SlowMist security team analyzed the attack, revealing that the perpetrators disguised the malicious code as a legitimate open-source project. This deception encouraged users to download and execute the harmful Node.js project, which contained malicious dependencies. As a result, users' wallet private keys were compromised, leading to asset theft. The attack involved multiple GitHub accounts working in coordination, which expanded the reach and credibility of the malicious project, making it highly deceptive. This type of attack combines social engineering with technical methods, making it challenging to defend against even within organizations. SlowMist advises developers and users to exercise extreme caution when dealing with unfamiliar GitHub projects, especially those involving wallet or private key operations. It is recommended to run and debug such projects in isolated environments without sensitive data to mitigate risks.

Selon PANews, un incident de sécurité impliquant un projet open-source hébergé sur GitHub a entraîné le vol d'actifs en cryptomonnaie. Le 2 juillet, une victime a signalé avoir utilisé le projet nommé zldp2002/solana-pumpfun-bot, ce qui a conduit à l'accès non autorisé et au vol de ses actifs numériques. L'équipe de sécurité de SlowMist a analysé l'attaque, révélant que les auteurs avaient déguisé le code malveillant en un projet open-source légitime. Cette tromperie a encouragé les utilisateurs à télécharger et à exécuter le projet Node.js nuisible, qui contenait des dépendances malveillantes. En conséquence, les clés privées des portefeuilles des utilisateurs ont été compromises, entraînant le vol d'actifs.
L'attaque impliquait plusieurs comptes GitHub travaillant en coordination, ce qui a élargi la portée et la crédibilité du projet malveillant, le rendant très trompeur. Ce type d'attaque combine l'ingénierie sociale avec des méthodes techniques, rendant la défense difficile même au sein des organisations.
SlowMist conseille aux développeurs et aux utilisateurs d'exercer une extrême prudence lorsqu'ils traitent des projets GitHub inconnus, en particulier ceux impliquant des opérations de portefeuille ou de clé privée. Il est recommandé d'exécuter et de déboguer de tels projets dans des environnements isolés sans données sensibles pour atténuer les risques.

Alerte de sécurité : Projet GitHub exploité dans le vol de cryptomonnaies

Dernières actualités