Nun, jetzt gibt es eine Geschichte, die so alt wie Fluss Schlick und doppelt so rutschig ist: Ein sogenannter Solana-Handelsport-Bot tauchte auf Github auf und ist wie ein Preisschwein auf der State Fair herum. Das Problem ist, dass es mehr Klapperschlangen als Ferkel war, was mit seiner krypto-düsteren Malware, die sich im Heuhaufen versteckte.
Laut Slowmist-den Blockchain-Sleuths, die ihre freitags damit verbringen, Geheimnisse zu lösen (segne sie)-wurde dies von einer unternehmungslustigen Seele, die als „ZLDP2002“ bekannt ist, von einer unternehmungslustigen Seele gehostet. Er verkleidete sein Repo alles hübsch, um wie ein echtes Open-Source-Tool auszusehen, trat dann zurück und wartete darauf, dass die Leute ihre Schlüssel schneller als ein Greenhorn in einem Shell-Spiel übergeben. Es dauerte nur eine arme Seele, die schrie: „Wo ist mein verdammtes Geld?“ Bevor Slowmist den Wind erwischte und anfing, herumzuschnüffeln.
Dieser Bot hatte mehr Sterne als eine Sommernacht in Kansas und mehr Gabeln als die Küchenschublade von Tante Polly, aber als Slowmist herumschnüffelte, wurde der Gestank der Shenanigans stärker. Es stellte sich heraus, dass jeder Code in jeder Ecke und jeder Bannei in etwa drei Wochen zuvor geschoben worden war. Das Ganze war ein Chaos – eine unregelmäßigere Operation als Tom Sawyers Arbeitsmoral.
Wenn Sie die Art sind, die von node.js begeistert ist, gibt es Ihren Schuldigen. Dieses Tier stützte sich auf ein Paket namens krypto-layout-utils-was, wie Sie nicht wissen würden, bereits schneller aus der NPM-Registrierung geworfen worden war als ein Poker-Betrüger aus dem Salon.
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Ein verdächtiges NPM -Paket
Stellen Sie sich nun vor, die Registrierung hat ausgetrocknet, also kaufte das Opfer Schlangenöl hinter der Scheune. Sicher genug, Slowmist stellte fest, dass der Angreifer sein Gift von einem separaten Github -Repo abruft und wahrscheinlich ein Passwort wie „Passwort123“ verwendet hat.
Dieses schleppende Paket veranlasste eine Verkleidung mit einem ausgefallenen Trick namens jsjiami.com.v7. Das ist die Verschleierung der Code für Sie City Slickers – wie das Malen Ihres Scheunenplaids, um die Leute davon abzuhalten, zu schnüffeln. Als Slowmist eine Brechstange dazu nahm, kam die Wahrheit: Diese Software schnüffelte durch Ihre Dateien wie Tante Polly, die Toms Unheil herausfiel, und wenn sie den Geruch von Brieftaschendetails, privaten Schlüssel oder dem geheimen Chili-Rezept Ihres Urgroßmutters auffing, versendete es sie direkt an einen Remote-Server. Könnte auch Ihre Münzen auf die Stagecoach legen und sie entsenden Sie die Desperado -Spur hinunter. 🪙😱
Mehr als ein einzelnes Repository
Je tiefer die Suche, desto mehr Skelette klapperten in Schränken. Der Schurke hinter „ZLDP2002“ leitete wahrscheinlich eine Herde gefälschter Github -Konten – genug Aliase, um Jesse James eifersüchtig zu machen. Diese Konten würden bis zum Schwören, dass Sie sich eine mit Blue-Ribbon ausgezeichnete Open-Source-Community ansehen würden. Stattdessen war es eine Höhle von Code-Banditen, die Viren mit der Großzügigkeit eines Schlangenölverkäufers verabschiedete, der Wunderheile verkaufte, die Ihre Brieftasche nur aus Geld heilen.
Einige dieser Look-Alike-Repositories packten eine zweite Portion schlechter Nachrichten mit einem anderen kleinen Paket namens BS58-crypt-utils-1.0.3, das schneller als ein Gewitter im Juni aufgetaucht ist. All diese Skulduggery begann um Mitte Juni, was gewesen sein musste, als der Mastermind die Krypto-Benutzer für die Auswahl reif waren. Das Ergebnis: ein normaler Goldrausch – sowieso für Hacker.
Dieser neueste Ruse ist nur eine weitere Heuschrecke im Schwarm der Software -Lieferkettenangriffe, die die Träume der Krypto -Benutzer verschlingen. In einer Minute laden Sie einen Bot herunter, um reich zu werden, und in der nächsten Hauptrolle in „Lost Wallet: The Frontier Saga“. Und wenn Sie der Meinung sind, dass dieser Auftritt auf Solana beschränkt ist, blinzeln Sie nicht. Letzte Woche haben Firefox -Benutzer herausgefunden, dass ihre Brieftaschenverlängerungen ebenso gefälscht waren
Wenn Sie also beim nächsten Mal jemand einen glänzenden neuen Bot anbieten, der den Mond verspricht, überprüfen Sie vielleicht zweimal, bevor Sie ihn mit Ihrem Vorrat fahren lassen. Oder verstecken Sie Ihre Schlüssel zumindest besser als Tom seine Schätze in dieser alten Höhle versteckt haben. 🤠🔑
Weiterlesen
- FARTCOIN PROGNOSE. FARTCOIN Kryptowährung
- BTC PROGNOSE. BTC Kryptowährung
- EUR KRW PROGNOSE
- WLD PROGNOSE. WLD Kryptowährung
- PENGU PROGNOSE. PENGU Kryptowährung
- EUR JPY PROGNOSE
- HYPE PROGNOSE. HYPE Kryptowährung
- OP PROGNOSE. OP Kryptowährung
- S PROGNOSE. S Kryptowährung
- EUR AUD PROGNOSE
2025-07-04 17:26