Software
-
Solana加密货币机器人漏洞曝光:GitHub项目窃取用户资产安全警示
区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot),该仓库通过伪造高星标和分叉数量诱骗用户,内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种,其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。
