SlowMist 보안 팀의 경고
SlowMist 보안 팀의 모니터링에 따르면, 7월 2일 한 피해자가 전날 GitHub에 호스팅된 오픈 소스 프로젝트인 zldp2002/solana-pumpfun-bot을 사용한 후 그의 암호화 자산이 도난당했다고 보고했습니다.
공격 방식
SlowMist의 분석에 따르면, 이번 공격에서 공격자는 합법적인 오픈 소스 프로젝트인 solana-pumpfun-bot으로 가장하여 사용자가 악성 코드를 다운로드하고 실행하도록 유도했습니다. 프로젝트의 인기를 높이는 것처럼 보이는 이면에서, 사용자는 방어 없이 악성 종속성을 가진 Node.js 프로젝트를 실행하게 되었고, 그 결과 지갑의 개인 키가 유출되고 자산이 도난당했습니다.
공격 체인 및 방어의 어려움
전체 공격 체인은 여러 GitHub 계정을 통해 협력하여 운영되며, 이는 전파 범위를 확장하고 신뢰성을 높이며 매우 기만적입니다. 동시에 이러한 유형의 공격은 사회 공학 및 기술적 수단을 사용하여 조직 내에서 완전히 방어하기 어렵습니다.
SlowMist는 개발자와 사용자에게 출처가 불분명한 GitHub 프로젝트에 대해 높은 경계를 유지할 것을 권장하며, 특히 지갑이나 개인 키 작업과 관련하여 더욱 주의해야 한다고 강조합니다.
안전한 실행 및 디버깅 권장
실제로 실행 및 디버깅이 필요하다면, 민감한 데이터가 없는 독립적인 머신 환경에서 실행 및 디버깅할 것을 권장합니다.
