Slow Mist Cosine: Projek sumber terbuka Solana Sniper Bot mempunyai pintu belakang tersembunyi yang boleh mencuri kunci peribadi pengguna

Penyelidik keselamatan Blockchain dm tweet pada 20hb untuk memberi amaran, berhati-hati semasa memuat turun dan menjalankan projek Web3 di Github Dia secara tidak sengaja menemui projek sumber terbuka bernama Solana Sniper Bot, yang bertujuan untuk mencuri kunci peribadi Solana pengguna. py dikodkan dalam gelung base64/zlib dan kemudian dilaksanakan secara rahsia.

Yu Xian, pengasas syarikat keselamatan blockchain Slow Mist, berkongsi tweet itu dan menambah, ringkasnya, sumber terbuka Bot menyembunyikan kod pintu belakang yang mencuri kunci peribadi Jika pengguna tidak biasa dengan kod itu dan melihat kod mewah (. kod kacau), dia perlu berwaspada Kerana mungkin ada sesuatu yang mencurigakan tersembunyi di dalamnya: Crypto semua memberi perhatian kepada sumber terbuka Jika ia adalah sumber terbuka, dan ia tidak sabar-sabar untuk menyediakan kod yang sangat boleh dibaca, siapa yang akan mengganggu ini kod. Selain itu, penulis nampaknya telah memadamkan fail pintu belakang Pemain yang telah memuat turun dan menggunakan bot ini boleh menghubungi kami.

Kunci peribadi pemasang akan dihantar kepada Discord

Pengguna platform X Greysign berkongsi gambar dan menunjukkan bahawa pengarang Solana Sniper Bot telah menyerahkan checkrug.py pada Github tidak lama dahulu fail binari dan disulitkan. Fungsi penyahsulitan diletakkan dalam main.py Selepas data dinyahsulit untuk kali pertama, ia adalah algoritma penyahsulitan, dan kemudian ia perlu melalui lapisan penyahsulitan yang tidak terkira banyaknya.

Perangkap tersembunyi Solana Sniper Bot

boleh dilihat selepas penyahsulitan. bahawa terdapat kod berniat jahat. Hasilnya telah dipadamkan oleh pengarang Kemudian, pengarang Pintu belakang telah dipadamkan, tetapi kami berusaha keras untuk mengemas kininya: apabila lebih ramai orang menggunakannya, pintu belakang boleh ditambah pada bila-bila masa jauhi perpustakaan kod dengan sejarah gelap.

Kunci peribadi pengguna akan dipindahkan ke Discord

Atas ialah kandungan terperinci Slow Mist Cosine: Projek sumber terbuka Solana Sniper Bot mempunyai pintu belakang tersembunyi yang boleh mencuri kunci peribadi pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!