{"id":6493,"date":"2025-07-03T11:42:24","date_gmt":"2025-07-03T11:42:24","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/slowmist-un-outil-populaire-de-solana-sur-github-dissimule-un-piege-pour-voler-des-cryptomonnaies\/"},"modified":"2025-07-03T11:42:24","modified_gmt":"2025-07-03T11:42:24","slug":"slowmist-un-outil-populaire-de-solana-sur-github-dissimule-un-piege-pour-voler-des-cryptomonnaies","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/slowmist-un-outil-populaire-de-solana-sur-github-dissimule-un-piege-pour-voler-des-cryptomonnaies\/","title":{"rendered":"SlowMist : Un outil populaire de Solana sur GitHub dissimule un pi\u00e8ge pour voler des cryptomonnaies"},"content":{"rendered":"

Vol de Cryptomonnaie via un Projet Open Source<\/h2>\n

Selon l’\u00e9quipe de s\u00e9curit\u00e9 de SlowMist<\/strong>, le 2 juillet<\/strong>, une victime a signal\u00e9 avoir utilis\u00e9 un projet open source h\u00e9berg\u00e9 sur GitHub, intitul\u00e9 zldp2002\/solana-pumpfun-bot<\/em>, la veille, et a d\u00e9couvert que ses actifs en cryptomonnaie avaient \u00e9t\u00e9 vol\u00e9s.<\/p>\n

Analyse de l’Attaque<\/h2>\n

D’apr\u00e8s l’analyse de SlowMist, lors de cette attaque, l’assaillant a incit\u00e9 les utilisateurs \u00e0 t\u00e9l\u00e9charger et \u00e0 ex\u00e9cuter un code malveillant en se faisant passer pour un projet open source l\u00e9gitime (solana-pumpfun-bot<\/em>). Sous pr\u00e9texte d’augmenter la popularit\u00e9 du projet, l’utilisateur a ex\u00e9cut\u00e9 le projet Node.js avec des d\u00e9pendances malveillantes, sans aucune protection, ce qui a entra\u00een\u00e9 la fuite des cl\u00e9s priv\u00e9es de son portefeuille et le vol de ses actifs.<\/p>\n

\n

L’ensemble de la cha\u00eene d’attaque implique plusieurs comptes GitHub agissant en coordination, ce qui \u00e9largit la port\u00e9e de la diffusion, renforce la cr\u00e9dibilit\u00e9 et rend l’escroquerie extr\u00eamement trompeuse.<\/p>\n<\/blockquote>\n

Recommandations de S\u00e9curit\u00e9<\/h2>\n

Parall\u00e8lement, ce type d’attaque utilise des techniques d’ing\u00e9nierie sociale et des moyens techniques, rendant la d\u00e9fense compl\u00e8te au sein de l’organisation difficile. SlowMist recommande aux d\u00e9veloppeurs et aux utilisateurs d’\u00eatre particuli\u00e8rement vigilants face aux projets GitHub d’origine inconnue, surtout lorsqu’il s’agit d’op\u00e9rations sur des portefeuilles ou des cl\u00e9s priv\u00e9es.<\/p>\n

Si vous devez absolument ex\u00e9cuter et d\u00e9boguer, il est conseill\u00e9 de le faire dans un environnement isol\u00e9<\/strong>, sans donn\u00e9es sensibles.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vol de Cryptomonnaie via un Projet Open Source Selon l’\u00e9quipe de s\u00e9curit\u00e9 de SlowMist, le 2 juillet, une victime a signal\u00e9 avoir utilis\u00e9 un projet open source h\u00e9berg\u00e9 sur GitHub, intitul\u00e9 zldp2002\/solana-pumpfun-bot, la veille, et a d\u00e9couvert que ses actifs en cryptomonnaie avaient \u00e9t\u00e9 vol\u00e9s. Analyse de l’Attaque D’apr\u00e8s l’analyse de SlowMist, lors de cette attaque, l’assaillant a incit\u00e9 les utilisateurs \u00e0 t\u00e9l\u00e9charger et \u00e0 ex\u00e9cuter un code malveillant en se faisant passer pour un projet open source l\u00e9gitime (solana-pumpfun-bot). Sous pr\u00e9texte d’augmenter la popularit\u00e9 du projet, l’utilisateur a ex\u00e9cut\u00e9 le projet Node.js avec des d\u00e9pendances malveillantes, sans aucune protection,<\/p>\n","protected":false},"author":3,"featured_media":6492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1338,65,2732,115],"class_list":["post-6493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-github","tag-hack","tag-slowmist","tag-solana"],"yoast_description":"SlowMist met en lumi\u00e8re un pi\u00e8ge malveillant dissimul\u00e9 dans un outil populaire de Solana sur GitHub, entra\u00eenant le vol de cryptomonnaies par l'utilisation trompeuse de projets open source. Restez vigilant !","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=6493"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/6493\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/6492"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=6493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=6493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=6493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}