Security Alert: GitHub Project Exploited in Cryptocurrency Theft

Binance News · 2025-07-03T11:43:36.000Z

According to PANews, a security incident involving a GitHub-hosted open-source project has resulted in the theft of cryptocurrency assets. On July 2, a victim reported using the project named zldp2002/solana-pumpfun-bot, which led to the unauthorized access and theft of their digital assets. The SlowMist security team analyzed the attack, revealing that the perpetrators disguised the malicious code as a legitimate open-source project. This deception encouraged users to download and execute the harmful Node.js project, which contained malicious dependencies. As a result, users' wallet private keys were compromised, leading to asset theft. The attack involved multiple GitHub accounts working in coordination, which expanded the reach and credibility of the malicious project, making it highly deceptive. This type of attack combines social engineering with technical methods, making it challenging to defend against even within organizations. SlowMist advises developers and users to exercise extreme caution when dealing with unfamiliar GitHub projects, especially those involving wallet or private key operations. It is recommended to run and debug such projects in isolated environments without sensitive data to mitigate risks.

Conform PANews, un incident de securitate implicând un proiect open-source găzduit pe GitHub a dus la furtul de active criptomonede. Pe 2 iulie, o victimă a raportat utilizarea proiectului numit zldp2002/solana-pumpfun-bot, care a condus la accesul neautorizat și furtul activelor lor digitale. Echipa de securitate SlowMist a analizat atacul, dezvăluind că autorii au deghizat codul malițios ca un proiect open-source legitim. Această înșelăciune a încurajat utilizatorii să descarce și să execute proiectul Node.js dăunător, care conținea dependențe malițioase. Drept urmare, cheile private ale portofelelor utilizatorilor au fost compromise, ducând la furtul activelor.
Atacul a implicat mai multe conturi GitHub care au lucrat în coordonare, ceea ce a extins raza de acțiune și credibilitatea proiectului malițios, făcându-l extrem de înșelător. Acest tip de atac combină ingineria socială cu metode tehnice, făcându-l provocator de apărat chiar și în cadrul organizațiilor.
SlowMist sfătuiește dezvoltatorii și utilizatorii să manifeste o prudență extremă atunci când se ocupă de proiecte GitHub necunoscute, în special cele care implică operațiuni cu portofele sau chei private. Se recomandă să se ruleze și să se depaneze astfel de proiecte în medii izolate fără date sensibile pentru a reduce riscurile.

Alertă de Securitate: Proiect GitHub Exploatat în Furtul de Criptomonede

Ultimele știri