تظاهرت أكواد ضارة على GitHub بمشاريع مفتوحة المصدر مما أدى إلى سرقة أصول المستخدمين من التشفير.

【عملة】3 يوليو، وفقًا لفريق الأمان، أفاد أحد الضحايا في 2 يوليو أنه استخدم مشروعًا مفتوح المصدر مستضافًا على GitHub - zldp2002/solana-pumpfun-bot، وفي اليوم التالي تم سرقة أصوله المشفرة. بعد التحليل، في هذه الحادثة الهجومية، قام المهاجمون بالتظاهر بمشروع مفتوح المصدر شرعي (solana-pumpfun-bot)، مما أدى إلى إغراء المستخدمين بتحميل وتشغيل كود ضار. تحت ستار زيادة شعبية المشروع، قام المستخدم بتشغيل مشروع Node.js الذي يحتوي على اعتمادات ضارة دون أي حذر، مما أدى إلى تسرب المفتاح الخاص للمحفظة وسرقة الأصول. تشمل سلسلة الهجمات هذه تعاون عدة حسابات GitHub، مما وسع من نطاق الانتشار وزاد من المصداقية، وكان خادعًا للغاية. في الوقت نفسه، هذا النوع من الهجمات يجمع بين الهندسة الاجتماعية والوسائل التقنية، مما يجعل من الصعب تمامًا الدفاع عنه داخل المنظمة.

ينصح خبراء الأمن المطورين والمستخدمين بأن يكونوا في حالة تأهب عالية تجاه مشاريع GitHub غير المعروفة، خاصة عندما يتعلق الأمر بعمليات المحفظة أو المفتاح الخاص. إذا كان من الضروري تشغيل التصحيح، يُنصح بتشغيله وتصحيحه في بيئة مستقلة وخالية من البيانات الحساسة.