6月9日,慢雾安全团队发现 GitHub 上热门 Solana 工具 solana-pumpfun-bot 被植入恶意代码。攻击者通过伪装成 NPM 包 crypto-layout-utils 和 bs58-encrypt-utils 扫描用户设备文件,窃取钱包私钥并传输至远程服务器。攻击者利用多账号操控项目热度,并篡改 NPM 包下载链接规避审查。
慢雾建议开发者对 GitHub 开源工具保持审慎态度,涉及钱包交互的代码需在隔离环境中测试验证。该事件揭示开源生态供应链攻击风险持续升级,用户需警惕第三方依赖包安全性。