Security Alert: GitHub Project Exploited in Cryptocurrency Theft

Binance News · 2025-07-03T11:43:36.000Z

According to PANews, a security incident involving a GitHub-hosted open-source project has resulted in the theft of cryptocurrency assets. On July 2, a victim reported using the project named zldp2002/solana-pumpfun-bot, which led to the unauthorized access and theft of their digital assets. The SlowMist security team analyzed the attack, revealing that the perpetrators disguised the malicious code as a legitimate open-source project. This deception encouraged users to download and execute the harmful Node.js project, which contained malicious dependencies. As a result, users' wallet private keys were compromised, leading to asset theft. The attack involved multiple GitHub accounts working in coordination, which expanded the reach and credibility of the malicious project, making it highly deceptive. This type of attack combines social engineering with technical methods, making it challenging to defend against even within organizations. SlowMist advises developers and users to exercise extreme caution when dealing with unfamiliar GitHub projects, especially those involving wallet or private key operations. It is recommended to run and debug such projects in isolated environments without sensitive data to mitigate risks.

Według PANews, incydent bezpieczeństwa związany z projektem open-source hostowanym na GitHubie doprowadził do kradzieży aktywów kryptowalutowych. 2 lipca ofiara zgłosiła użycie projektu o nazwie zldp2002/solana-pumpfun-bot, co doprowadziło do nieautoryzowanego dostępu i kradzieży jej aktywów cyfrowych. Zespół bezpieczeństwa SlowMist przeanalizował atak, ujawniając, że sprawcy ukryli złośliwy kod jako legalny projekt open-source. To oszustwo zachęciło użytkowników do pobrania i uruchomienia szkodliwego projektu Node.js, który zawierał złośliwe zależności. W rezultacie klucze prywatne portfeli użytkowników zostały skompromitowane, co doprowadziło do kradzieży aktywów.
Atak obejmował wiele kont GitHub działających w koordynacji, co zwiększyło zasięg i wiarygodność złośliwego projektu, czyniąc go bardzo zwodniczym. Tego rodzaju atak łączy inżynierię społeczną z metodami technicznymi, co sprawia, że obrona przed nim jest trudna nawet w ramach organizacji.
SlowMist zaleca deweloperom i użytkownikom zachowanie ekstremalnej ostrożności podczas pracy z nieznanymi projektami na GitHubie, szczególnie tymi związanymi z operacjami portfeli lub kluczy prywatnych. Zaleca się uruchamianie i debugowanie takich projektów w izolowanych środowiskach, bez danych wrażliwych, aby zminimalizować ryzyko.

Alert bezpieczeństwa: projekt GitHub wykorzystany do kradzieży kryptowaluty

Najnowsze wiadomości