HackerNews 编译，转载请注明出处： 网络安全研究人员在Python软件包索引（PyPI）仓库中发现一个恶意组件，该组件伪装成与Solana区块链相关的应用程序，实则包含窃取源代码和开发者敏感信息的功能。 这款名为solana-token的软件包目前已被下架，但在删除前已被下载761次。该组件最初于2024年4月初上传至PyPI，但其版本编号方案与常规标准完全不同。...

攻击者从区块链平台Solana窃取了超过500万美元，具体的失窃原因仍在进一步调查中调查中。 总部位于旧金山的去中心化区块链平台Solana，昨天上午在官方Twitter上确认了这一事件，Solana声称此次攻击有7767个钱包受到影响，其中包括了Slope和Phantom用户，并要求受影响的用户填写一份在线调查，以帮助其工程师查清事情的真相。...

据网上流传的消息，加密货币Solana(代币：SOL)钱包出现未知的高危安全漏洞，黑客通过漏洞获取到用户钱包的私钥或者助记词，然后直接将钱包资产清空。 目前具体问题还不清楚，但如果用户使用SOL代币钱包请立即将所有资产转移到中心化的交易所进行过渡，防止资产被盗。 当前被盗的钱包数量还在增长、用户损失的资金量也在继续飙升，目前已经被盗的加密货币预估超过了1000万美元，涉及的SOL钱包包括Phantom和Slope等，这俩都是热钱包。 如果用户有硬件钱包的话也可以将资产转入到硬件钱包，这样安全性应该也可以提升不少。...