SlowMist揭露GitHub惡意Solana(SOL)機器人　駭客竊取加密資產藏身開源代碼

根據區塊鏈安全公司 SlowMist（慢霧科技）於 24 日（當地時間）發布的報告指出，一個偽裝成開源項目的 Solana(SOL) 自動交易機器人實際上暗藏惡意程式，目的在於竊取使用者的加密資產。

這起事件與 GitHub 上名為「solana-pumpfun-bot」的專案有關，該專案由帳號「zldp2002」所建立。表面上看似合法工具，但實際上內嵌收集使用者驗證憑證的功能，使駭客得以在不被察覺的情況下竊取資產。SlowMist 表示，他們是在接獲受害者通報後啟動調查，目前該 GitHub 儲存庫已遭刪除。

根據報告，這個可疑檔案約三週前首次被上傳至平台，儘管從 stars（星標）與 forks（複製）數來看，它看似一個可信項目，但實際上提交的代碼存在多處異常，包括不一致的資料夾結構與可疑的執行模式。SlowMist 經由代碼分析後確認這是一個具有惡意行為的儲存庫。

值得注意的是，該惡意機器人是基於 Node.js 架構，並使用名為「crypto-layout-utils」的外部套件。不過，根據 SlowMist 對官方套件註冊庫（NPM Registry）的檢查，該套件已不在列表中，成為其存在惡意目的的重要證據之一。

評論：這起事件再次提醒使用者，即使是開源平台如 GitHub，也可能成為駭客攻擊的跳板。在使用任何來歷不明的工具或程式碼之前，務必確認其來源可靠性與程式結構，以預防加密資產遭不當存取。尤其在黑客日益利用合法平台進行社交工程攻擊的趨勢下，資訊安全意識更顯重要。

關鍵詞：Solana、GitHub、加密貨幣安全、惡意程式、SlowMist