محققان امنیت سایبری بسته مخربی را در مخزن PyPI کشف کردند که خود را به عنوان اپلیکیشن مرتبط با بلاک‌چین سولانا معرفی می‌کرد اما حاوی قابلیت‌های مخرب برای سرقت کد منبع و اسرار توسعه‌دهندگان بود. این بسته با نام solana-token که 761 بار دانلود شده بود، دیگر در PyPI در دسترس نیست و در ابتدای آوریل 2024 منتشر شده بود.

هنگام نصب، این بسته مخرب تلاش می‌کند تا کد منبع و اسرار توسعه‌دهندگان را از دستگاه آن‌ها به یک آدرس IP ثابت ارسال کند. بسته طراحی شده تا تحت پوشش تابعی به نام “register_node()” کد منبع موجود در تمام فایل‌های پشته اجرای پایتون را کپی و ارسال کند. این رفتار غیرعادی نشان می‌دهد مهاجمان به دنبال سرقت اسرار حساس مرتبط با رمزارز هستند که ممکن است در مراحل اولیه نوشتن برنامه کدگذاری شده باشند. احتمالاً توسعه‌دهندگانی که قصد ایجاد بلاک‌چین شخصی داشتند، هدف این حمله بودند.