Security Alert: GitHub Project Exploited in Cryptocurrency Theft

Binance News · 2025-07-03T11:43:36.000Z

According to PANews, a security incident involving a GitHub-hosted open-source project has resulted in the theft of cryptocurrency assets. On July 2, a victim reported using the project named zldp2002/solana-pumpfun-bot, which led to the unauthorized access and theft of their digital assets. The SlowMist security team analyzed the attack, revealing that the perpetrators disguised the malicious code as a legitimate open-source project. This deception encouraged users to download and execute the harmful Node.js project, which contained malicious dependencies. As a result, users' wallet private keys were compromised, leading to asset theft. The attack involved multiple GitHub accounts working in coordination, which expanded the reach and credibility of the malicious project, making it highly deceptive. This type of attack combines social engineering with technical methods, making it challenging to defend against even within organizations. SlowMist advises developers and users to exercise extreme caution when dealing with unfamiliar GitHub projects, especially those involving wallet or private key operations. It is recommended to run and debug such projects in isolated environments without sensitive data to mitigate risks.

Згідно з PANews, безпековий інцидент, пов’язаний з відкритим проектом, розміщеним на GitHub, призвів до крадіжки криптовалютних активів. 2 липня жертва повідомила про використання проекту під назвою zldp2002/solana-pumpfun-bot, що призвело до несанкціонованого доступу та крадіжки її цифрових активів. Команда безпеки SlowMist проаналізувала атаку, виявивши, що зловмисники замаскували шкідливий код під легітимний відкритий проект. Це введення в оману спонукало користувачів завантажувати та виконувати шкідливий проект Node.js, який містив шкідливі залежності. В результаті приватні ключі гаманців користувачів були скомпрометовані, що призвело до крадіжки активів.
Атака включала кілька облікових записів GitHub, які діяли в координації, що розширило охоплення та достовірність шкідливого проекту, роблячи його дуже оманливим. Цей тип атаки поєднує соціальну інженерію з технічними методами, що ускладнює захист навіть усередині організацій.
SlowMist радить розробникам та користувачам проявляти крайню обережність при роботі з незнайомими проектами на GitHub, особливо тими, що пов’язані з операціями з гаманцями або приватними ключами. Рекомендується запускати та налагоджувати такі проекти в ізольованих середовищах без чутливих даних, щоб зменшити ризики.

Сповіщення безпеки: проект GitHub використано для крадіжки криптовалюти

Останні новини