Solana和Raydium项目遭恶意包攻击

关键要点

超过2000个Solana和Raydium区块链项目疑似受到了恶意Python包的影响。恶意软件通过StackExchange平台传播，攻击者在热帖中评论并发布恶意链接。通过感染，这些恶意包能够窃取加密货币钱包资产和私钥截图，导致账户劫持风险。开发者被建议在使用前进行代码检查，以防止潜在的安全问题。

根据BleepingComputer的报道，超过2000个Solana和Raydium区块链项目可能已经被恶意的Python包攻陷，这些恶意软件通过在线问答平台StackExchange进行传播。

创建了StackExchange账户的攻击者在热门讨论中回复高质量的答案，并包含恶意软件包的链接，例如“spltypes”、“solstructs”、“solinstruct”、“raydium”和“raydiumsdk”。据Checkmarx报告，这些链接使得用户下载了能够从浏览器、消息应用和加密货币钱包中提取数据的脚本。此外，感染的进一步分析显示，恶意软件不仅窃取了某IT员工的Solana加密货币钱包资产，还截取了私钥截图，这可能导致账户被劫持。

在StackOverflow的回答被Sonatype报告利用以推广恶意PyPI包几个月后，开发者们被敦促在使用之前进行代码检查，以防止潜在的安全隐患。对于这些情况，开发者应对此保持高度警惕，并采取适当的安全措施。

一元机场官网入口攻击路径恶意链接示例影响StackExchangespltypes窃取数据solstructs劫持账户raydium盗取加密资产raydiumsdk会话劫持

开发者们注意：请务必在使用任何代码包前进行彻底审核，以保护您的项目和资产的安全。