Solana用户遭遇私钥窃取事件，警惕恶意开源项目

2025年7月初，一名Solana用户在使用GitHub上一个开源项目后，发现自己的加密资产被盗。经过安全团队调查，这起事件揭示了一种新型的攻击手法，值得广大加密货币用户警惕。

事件起因是受害者使用了名为"solana-pumpfun-bot"的开源项目。该项目虽然在GitHub上获得了较高的Star和Fork数量，但其代码更新异常集中，缺乏持续维护的特征。

深入分析发现，项目依赖了一个可疑的第三方包"crypto-layout-utils"。这个包已被NPM官方下架，且版本号与官方记录不符。攻击者通过修改package-lock.json文件，将依赖包的下载链接指向了一个自控的GitHub仓库。

这个恶意包经过高度混淆，其核心功能是扫描用户电脑上的敏感文件，特别是与加密钱包和私钥相关的内容，并将这些信息上传到攻击者控制的服务器。

调查还发现，攻击者可能控制了多个GitHub账号，用于分发恶意程序并提高项目可信度。他们不仅Fork原项目，还通过刷高Star数量来吸引更多用户。

除了"crypto-layout-utils"，另一个名为"bs58-encrypt-utils"的恶意包也被用于类似攻击。这表明攻击者在NPM官方采取行动后，转向了直接分发恶意包的策略。

资金追踪显示，被盗资产部分流向了某加密货币交易平台，这为后续追回资金带来了挑战。

此次事件凸显了开源社区面临的安全威胁。攻击者通过伪装合法项目，结合社交工程手段，成功诱导用户运行含有恶意代码的程序。这种攻击方式极具欺骗性，即使是组织内部也难以完全防范。

为降低风险，建议开发者和用户对来源不明的GitHub项目保持高度警惕，尤其是涉及钱包操作的项目。如需调试，最好在隔离环境中进行，避免敏感信息泄露。

这起事件再次提醒我们，在快速发展的加密货币领域，安全意识和谨慎态度至关重要。用户应当时刻保持警惕，谨慎对待任何涉及私钥或敏感信息的操作。