PANews 4月21日訊息,安全研究員dm在推特發文表示:「下載和運行Github上的Web3專案要小心了,今天偶爾看到的一個開源專案發現是偷用戶Solana私鑰的,checkrug.py用base64/zlib循環編碼然後偷偷執行:hxxps://github.com/HELIPOX/solana-sniper-bot。熟悉代碼,看到花里胡哨的代碼(“亂碼”)就需要警惕了,可能偷偷藏了什麼貓膩。
餘弦:某開源bot存在偷私鑰後門程式碼,用戶需保持警戒
評論
推薦閱讀
PANews 4月21日訊息,安全研究員dm在推特發文表示:「下載和運行Github上的Web3專案要小心了,今天偶爾看到的一個開源專案發現是偷用戶Solana私鑰的,checkrug.py用base64/zlib循環編碼然後偷偷執行:hxxps://github.com/HELIPOX/solana-sniper-bot。熟悉代碼,看到花里胡哨的代碼(“亂碼”)就需要警惕了,可能偷偷藏了什麼貓膩。