Slow Mist Cosine: 오픈 소스 프로젝트인 Solana Sniper Bot에는 사용자의 개인 키를 훔칠 수 있는 숨겨진 백도어가 있습니다.

블록체인 보안 연구원 dm은 20일 트위터를 통해 Github에서 Web3 프로젝트를 다운로드하고 실행할 때 주의하라고 경고했습니다. 그는 실수로 사용자의 Solana 개인 키를 훔치는 것을 목표로 하는 오픈 소스 프로젝트인 Solana Sniper Bot을 발견했습니다. py는 base64/zlib 루프로 인코딩된 후 비밀리에 실행됩니다.

블록체인 보안 회사인 Slow Mist의 창립자인 Yu Xian은 트윗을 공유하고 간단히 말해서 오픈 소스 봇이 개인 키 백도어 코드를 숨긴다는 점을 덧붙였습니다. 사용자가 코드에 익숙하지 않은 경우 주의해야 합니다. 멋진 코드(왜곡된 코드)가 숨겨져 있을 수 있기 때문입니다. 암호화폐는 모두 오픈 소스에 주의를 기울이고 읽기 쉬운 코드를 제공하기 위해 노력합니다. 코드. 또한 작성자가 백도어 파일을 삭제한 것으로 보입니다. 이 봇을 다운로드하여 사용한 플레이어는 문의해 주시기 바랍니다.

설치 프로그램 개인 키는 Discord로 전송됩니다

X 플랫폼 사용자 Greysign이 사진을 공유하면서 Solana Sniper Bot의 작성자가 얼마 전 Github에 checkrug.py를 제출했음을 지적한 것을 열어보면 알 수 있습니다. 암호화된 바이너리 파일입니다. 복호화 기능은 main.py에 있습니다. 데이터가 처음으로 복호화되면 이것이 복호화 알고리즘이며, 이후 수많은 복호화 단계를 거쳐야 합니다.

Solana Sniper Bot

의 숨겨진 함정은 복호화 후에 볼 수 있습니다. 결국 작성자는 사용자의 개인 키를 Discord에 전송하기 위해 Github에 가서 다음과 같은 메시지를 남겼다고 지적했습니다. 나중에 작성자가 삭제한 결과입니다. 백도어는 삭제되었지만 업데이트를 위해 열심히 노력하고 있습니다. 더 많은 사람들이 사용함에 따라 언제든지 백도어가 추가될 수 있습니다. 어두운 역사를 지닌 코드 라이브러리를 멀리하세요.

사용자의 개인 키가 Discord로 전송됩니다

위 내용은 Slow Mist Cosine: 오픈 소스 프로젝트인 Solana Sniper Bot에는 사용자의 개인 키를 훔칠 수 있는 숨겨진 백도어가 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!