یک مخزن جعلی در پروژه های گیتهاب با عنوان «بات معاملاتی سولانا» در واقع حاوی بدافزاری بود که اطلاعات کیف پولهای رمزارز کاربران را میدزدید. این کد مخرب با نام کاربری "zldp2002" منتشر شده بود و شباهت زیادی به یک ابزار واقعی داشت. شرکت امنیت بلاکچین SlowMist این کلاهبرداری را بررسی کرده و اعلام کرده که این پروژه جعلی از یک پکیج آلوده Node.js استفاده میکرد که قبلاً از پلتفرم NPM حذف شده بود.
مهاجم از چند حساب مختلف در پروژه های گیتهاب استفاده کرده تا مخازن آلوده را با ستاره و فورک جعلی معتبر جلوه دهد. این حمله بخشی از موج فزاینده حملات زنجیره تأمین نرمافزار در دنیای رمزارز است.
هکرها از پروژههای جعلی گیتهاب برای سرقت اطلاعات کیف پول کاربران استفاده میکنند. کاربران باید پیش از اجرای ابزارهای متنباز، اصالت آنها را دقیق بررسی کنند.
advertisement