Slow Fog Security Teamによると、被害者の1人は、前日にGitHubでホストされているオープンソースプロジェクトzldp2002/solana-pumpfun-botを使用し、暗号資産が盗まれたという。スローフォグ分析によると、今回の攻撃事件では、攻撃者は正当なオープンソースプロジェクト（solana-pumpfun-bot）に偽装して、ユーザーに悪意のあるコードをダウンロードして実行させた。プロジェクト熱を装って、ユーザーは悪意のある依存関係を持つNode.jsプロジェクトを無防備に実行し、ウォレットの秘密鍵が漏洩し、資産が盗まれました。攻撃チェーン全体には、複数のGitHubアカウントの協調操作が含まれ、伝播範囲を拡大し、信頼性を高め、非常に欺瞞的です。同時に、このような攻撃は、ソーシャルエンジニアリングとテクノロジーの組み合わせによって組織内で完全に防御することは困難です。Slow Fogは、特にウォレットや秘密鍵の操作が関与する場合、開発者やユーザーに未知のGitHubプロジェクトに注意するよう助言します。デバッグを実行する必要がある場合は、機密データのない独立したマシン環境で実行およびデバッグをお勧めします。