Código malicioso no GitHub disfarçado como projeto de Código aberto leva ao roubo de ativos encriptados dos usuários

[moeda] 3 de julho, notícia de uma equipe de segurança, em 2 de julho, uma vítima afirmou que no dia anterior usou um projeto de código aberto hospedado no GitHub - zldp2002/solana-pumpfun-bot, e seus ativos encriptados foram roubados. Após análise, durante este incidente de ataque, os atacantes se disfarçaram como um projeto de código aberto legítimo (solana-pumpfun-bot), induzindo os usuários a baixar e executar código malicioso. Sob a cobertura do aumento da popularidade do projeto, os usuários executaram um projeto Node.js com dependências maliciosas sem suspeitar, resultando na exposição da chave privada da carteira e roubo de ativos. Toda a cadeia de ataque envolveu várias contas do GitHub operando em conjunto, ampliando o alcance da disseminação, aumentando a credibilidade e sendo extremamente enganosa. Ao mesmo tempo, esse tipo de ataque combina engenharia social com técnicas, tornando muito difícil a defesa completa dentro de uma organização.

Especialistas em segurança recomendam que os desenvolvedores e os usuários estejam altamente atentos a projetos do GitHub de origem desconhecida, especialmente quando se trata de operações com carteiras ou chaves privadas. Se for realmente necessário executar depurações, recomenda-se fazê-lo em um ambiente de máquina isolado e sem dados sensíveis.