慢霧餘弦：開源專案Solana Sniper Bot暗藏後門 可竊取使用者私鑰

區塊鏈安全研究員dm在20日發推警告，下載和運行Github上的Web3項目要小心，他偶爾發現一個名為Solana Sniper Bot的開源項目，目標是偷取用戶Solana私鑰，checkrug.py用base64/zlib循環編碼，然後偷偷執行。

區塊鏈安全公司慢霧創辦人餘弦分享該推文補充道，總之，該開源Bot暗藏偷私鑰後門代碼，如果用戶不熟悉代碼，看到花哨的代碼(亂碼)就需要警惕，因為其中可能偷偷藏了什麼貓膩：Crypto都講究開源，開源了，巴不得提供高可讀性代碼，誰還整這些花里胡哨的代碼。另外，作者似乎刪除了後門檔案，有下載使用這個bot的玩家可以聯絡。

安裝程式私鑰將會傳至Discord

X平台用戶Greysign分享圖片指出，Solana Sniper Bot作者在不久前在Github上提交了checkrug.py，開啟後可以看到是二進制，而且是加密文件，解密函數放在main.py，data第一次解開後，是解密算法，後面還需要經過無數層解密。

Solana Sniper Bot暗藏陷阱

在經過解密後可見，最終作者會把用戶私鑰傳到Discord，Greysign指出，他前往Github舉報，留言說有惡意程式碼，結果被作者刪除，後來作者刪了後門，但又在努力更新：等用的人多了，又可能隨時添加後門，有黑歷史的程式碼庫千萬要遠離。

用戶私鑰會傳到Discord

以上是慢霧餘弦：開源專案Solana Sniper Bot暗藏後門 可竊取使用者私鑰的詳細內容。更多資訊請關注PHP中文網其他相關文章！