Читайте нас в телеграм

Новости

Magazine

Валюты

AML

Пользователям

Как использовать GitHub и не потерять криптовалюту. Гайд для разработчиков

На хостинг-платформе обнаружены репозитории со скрытым вредоносным кодом, который передает хакерам ключи от криптовалютных кошельков

Как использовать GitHub и не потерять криптовалюту. Гайд для разработчиков

04.07.2025

471

5 мин

Хакеры научились использовать крупнейшую IT хостинг-платформу GitHub для скрытого распространения вредоносного кода и похищения цифровых активов. GetBlock AML Research показывает на конкретном примере, почему разработчикам стоит быть осторожнее.

Ранее на GitHub можно было обнаружить репозиторий zldp2002/solana-pumpfun-bot, который содержал исходный код бота для автоматизации сделок на популярном лаунчпаде Pumpfun. Однако пользователи, использующие этот исходный код, потеряли криптовалюту, хранившуюся на их кошельках. Это произошло из-за того, что в исходном коде были спрятаны вредоносные элементы, которые может не заметить даже опытный разработчик.

Репозиторий с вредоносным кодом на GitHub

Как скрывают вредоносный код

Ссылка на вредоносный внешний пакет crypto-layout-utils

Проект solana-pumpfun-bot построен на Node.js и ссылается на подозрительный внешний пакет crypto-layout-utils. Этот пакет уже был удален из официального реестра NPM. Далее в файле package-lock.json файле был обнаружен еще один подозрительный признак: автор проекта заменил ссылку на источник NPM crypto-layout-utils на другой URL-адрес (не загружайте вредоносный файл!).

[Фото №3. Измененная ссылка на загрузку вредоносного пакета в файле package-lock.json]

Код пакета crypto-layout-utils зашифрован, поэтому его нельзя просто прочесть. После дешифровки становится ясно, что этот код используется для сканирования устройства разработчика на наличие криптовалютных кошельков и дальнейшей кражи активов. Вся конфиденциальная информация, которая обнаруживалась на устройстве жертвы, передавалась на сервер хакера — githubshadow.xyz.

Профиль автора репозитория

Анализ профиля автора проекта показывает, что он контролировал партию аккаунтов, которые распространяли репозитории с вредоносными кодом. Также эти учетные записи накручивали рейтинг вредоносных репозиториев.

Обнаруженные вредоносные репозитории

2723799947qq2022/solana-pumpfun-bot

2kwkkk/solana-pumpfun-bot

790659193qqch/solana-pumpfun-bot

7arlystar/solana-pumpfun-bot

918715c83/solana-pumpfun-bot

AmirhBeigi7zch6f/solana-pumpfun-bot

asmaamohamed0264/solana-pumpfun-bot

bog-us/solana-pumpfun-bot

edparker89/solana-pumpfun-bot

ii4272/solana-pumpfun-bot

ijtye/solana-pumpfun-bot

iwanjunaids/solana-pumpfun-bot

janmalece/solana-pumpfun-bot

kay2x4/solana-pumpfun-bot

lan666as2dfur/solana-pumpfun-bot

loveccat/solana-pumpfun-bot

lukgria/solana-pumpfun-bot

mdemetrial26rvk9w/solana-pumpfun-bot

oumengwas/solana-pumpfun-bot

pangxingwaxg/solana-pumpfun-bot

Rain-Rave5/solana-pumpfun-bot

wc64561673347375/solana-pumpfun-bot

wj6942/solana-pumpfun-bot

xnaotutu77765/solana-pumpfun-bot

yvagSirKt/solana-pumpfun-bot

VictorVelea/solana-copy-bot

Morning-Star213/Solana-pumpfun-bot

warp-zara/solana-trading-bot

harshith-eth/quant-bot

Автор:

Редакция GetBlock Magazine Редакция GetBlock Magazine

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики

Яндекс Мессенджер Email pассылка Telegram канал

Расследования
От Сирии до Нигерии: как ИГИЛ использует криптовалюту и при чем тут Bitcoin Xchange

Блокчейн помог выявить связи между криптовалютными сборами средств, обменниками в Сирии и посредниками в нескольких странах мира. Обнаружена характерная схема, при которой одни и те же адреса использовались сразу в нескольких кампаниях по сбору пожертвований

24 июн. 2026 г.

Расследования
Препарируем Nobitex: США ввели санкции против 4 иранских криптобирж с оборотом $7,7 млрд

Четыре иранские криптовалютные биржи обеспечивали около 78% всего объема цифровых активов, связанных со страной в 2025 году. Теперь они оказались в центре крупнейшей санкционной кампании США против криптовалютной инфраструктуры Ирана.

5 июн. 2026 г.

Расследования
Уолл-стрит без банков: как DeFi управляет $551 млрд кредитов и где скрыты главные риски

На публичных блокчейнах уже работает финансовая система с кредитами, аналогами облигаций США и автоматическими рынками капитала. Через DeFi-протоколы прошло более $551 млрд, но большая часть этой активности связана не с экономикой, а со спекулятивным наращиванием рисков

29 мая 2026 г.

Расследования
Как наркокартель Синалоа отмывает деньги через крипту. OFAC раскрыло схему обнала

Около 97% китайских поставщиков химических веществ для производства фентанила принимают оплату в криптовалюте. Объем таких операций продолжает расти вместе с глобальным рынком синтетических наркотиков

22 мая 2026 г.

Расследования
Крупнейшая реформа крипторынка США. Как CLARITY Act изменит работу комплаенса

Новый закон впервые делает блокчейн-аналитику официальным обязательным инструментом финансового контроля в США. Власти также получат право ограничивать операции с иностранными криптосервисами, связанными с рисками отмывания денег

20 мая 2026 г.

События
Крипто Юг 2026: главное криптособытие Юга России пройдет 6–7 июня

В программе — майнинг, DeFi, Web3, регулирование криптовалют и масштабный нетворкинг.

19 мая 2026 г.

Курсы криптовалют

  • Bitcoin

    Bitcoin

    $59 740

    BTC

    -0.18%

  • Ethereum

    Ethereum

    $2 551.16

    ETH

    +3.56%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.05

    XRP

    -0.3%

  • TRON

    TRON

    $0.160134

    TRX

    -1.59%

  • Dogecoin

    Dogecoin

    $0.072734

    DOGE

    -1.05%

  • Zcash

    Zcash

    $389.94

    ZEC

    +0.25%

  • Stellar XLM

    Stellar XLM

    $0.173501

    XLM

    +1.62%

  • Cardano

    Cardano

    $0.145279

    ADA

    +0.53%

  • Polkadot

    Polkadot

    $3.32

    DOT

    +5.27%

Новости

26 июн. 2026 г.

Взлом Polymarket: ущерб пользователей оценили почти в $3 млн

22 июн. 2026 г.

Хакеры атаковали Taiko: проект потерял $1,7 млн и остановил сеть

18 июн. 2026 г.

Суд в США: криптоблогер признал вину по делу о мошенничестве на $1,8 млрд

11 июн. 2026 г.

Хакер вывел $1,34 млн из старых пулов ликвидности Raydium

10 июн. 2026 г.

Житель США получил 5 лет тюрьмы за отмывание $97 млн через криптовалюты

4 июн. 2026 г.

Минюст США сообщил о заморозке $3,8 млн в криптовалюте в рамках международной операции

27 мая 2026 г.

В Южной Корее раскрыли мошенническую схему с мемкоином CATFI на Solana

Новое в базе знаний

Основы

Что такое Zcash: приватная криптовалюта с технологией zk-SNARKs

15 янв. 2026 г.

Основы

Как пройти проверку KYC?

1 дек. 2025 г.

Основы

Что такое валюта CBDC простыми словами: как работает цифровая валюта центральных банков

6 нояб. 2025 г.

Основы

Криптовалютные ETF: что это такое и как они работают (биткоин, Ethereum, альткоины)

9 окт. 2025 г.

Основы

Какие данные криптобиржи передают регуляторам и зачем это нужно

7 окт. 2025 г.

GetBlock.net — ваш проводник в мире криптовалют

По всем вопросам обращайтесь по адресу [email protected]