中国投资网 快讯 余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

Odaily星球日报讯 安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”

余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

本文来自网络,不代表本站立场,转载请注明出处:https://news9.com.cn/n/a130444.html

余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

中国投资网后续将为您提供丰富、全面的关于余弦:某开源bot存在偷私钥后门代码,用户需保持警惕内容,让您第一时间了解到关于余弦:某开源bot存在偷私钥后门代码,用户需保持警惕的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。