Slow Mist: Alat Solana populer di GitHub menyimpan jebakan pencurian koin

PANews 3 Juli melaporkan bahwa pada 2 Juli, seorang korban mengklaim telah menggunakan sebuah proyek sumber terbuka yang dihosting di GitHub — zldp2002/solana-pumpfun-bot, dan kemudian aset enkripsi dicuri. Setelah analisis oleh tim keamanan Slow Mist, dalam kejadian serangan ini, penyerang menyamar sebagai proyek sumber terbuka yang sah (solana-pumpfun-bot), dan menggoda pengguna untuk mengunduh dan menjalankan kode berbahaya. Di balik penyamaran untuk meningkatkan popularitas proyek, pengguna tanpa waspada menjalankan proyek Node.js yang mengandung ketergantungan berbahaya, yang mengakibatkan kebocoran kunci pribadi Dompet dan pencurian aset. Seluruh rantai serangan melibatkan beberapa akun GitHub yang beroperasi secara kolaboratif, memperluas jangkauan penyebaran, meningkatkan kredibilitas, dan sangat menipu. Sementara itu, serangan jenis ini menggabungkan teknik rekayasa sosial dan teknik, sehingga sangat sulit untuk sepenuhnya mempertahankan diri di dalam organisasi. Slow Fog menyarankan pengembang dan pengguna untuk sangat waspada terhadap proyek GitHub yang tidak jelas asalnya, terutama yang melibatkan dompet atau kunci pribadi. Jika benar-benar perlu menjalankan debug, disarankan untuk menjalankan dan mendebug di lingkungan mesin yang terpisah dan tidak memiliki data sensitif.