Атака на пользователей GitHub
Согласно мониторингу команды безопасности SlowMist, 2 июля жертва сообщила, что накануне использовала проект с открытым исходным кодом, размещенный на GitHub — zldp2002/solana-pumpfun-bot, после чего ее зашифрованные активы были украдены.
Методы атаки
По анализу SlowMist, в этой атаке злоумышленник заставил пользователей скачать и запустить вредоносный код, маскируясь под легитимный проект с открытым исходным кодом (solana-pumpfun-bot). Под предлогом увеличения популярности проекта пользователь запустил проект Node.js с вредоносными зависимостями без какой-либо защиты, что привело к утечке приватных ключей кошелька и краже активов.
«Вся цепочка атаки включает несколько аккаунтов GitHub, которые действуют в координации, что расширяет область распространения, повышает доверие и является крайне обманчивым.»
Рекомендации по безопасности
Этот тип атаки использует как социальную инженерию, так и технические средства, и полностью защититься от него внутри организации сложно. SlowMist рекомендует разработчикам и пользователям быть крайне бдительными по отношению к проектам GitHub неизвестного происхождения, особенно когда речь идет о кошельках или операциях с приватными ключами.
Если вам действительно нужно запустить и отладить такой проект, рекомендуется делать это в изолированной среде, без использования чувствительных данных.
