# ソラナユーザーが悪意のあるNPMパッケージ攻撃に遭い、秘密鍵が盗まれ資産が損失した2025年7月初、ソラナユーザーを対象とした悪意のある攻撃事件が明らかになりました。攻撃者はGitHub上で悪意のあるNPMパッケージを含むオープンソースプロジェクトを公開することによって、ユーザーのウォレット秘密鍵を成功裏に盗み、暗号資産が盗まれる結果となりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)事件の原因は、ユーザーが"solana-pumpfun-bot"というGitHubプロジェクトを使用した後に資産が盗まれたことです。セキュリティチームは直ちに調査を開始し、そのプロジェクトにいくつかの疑わしい点が存在することを発見しました:1. プロジェクトの更新記録が異常で、すべてのコードの提出が短期間に集中して完了しています。2. プロジェクトの依存関係には「crypto-layout-utils」という名前の疑わしいサードパーティパッケージが含まれています。3. この疑わしいパッケージはNPM公式から削除され、バージョン番号は公式記録に存在しません。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)さらに分析したところ、攻撃者はpackage-lock.jsonファイルを変更し、疑わしいパッケージのダウンロードリンクをGitHubリポジトリ内の圧縮ファイルに指向させていました。この圧縮ファイルには高度に難読化された悪意のあるコードが含まれており、主な機能はユーザーのコンピュータ上の敏感なファイルをスキャンし、財布の秘密鍵に関連する情報を探し出し、それを攻撃者が制御するサーバーにアップロードすることです。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)攻撃者はプロジェクトの信頼性を高めるために、一連の手段を採用しました:1. 複数のGitHubアカウントを管理してプロジェクトをフォークし、スターを付けてプロジェクトの人気を人工的に高める。2. "bs58-encrypt-utils"のような複数の類似の悪意のあるパッケージを使用する。3. NPMの公式が疑わしいパッケージを下架した後、置き換えダウンロードリンクの方法で引き続き拡散する。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)この攻撃方法は、ソーシャルエンジニアリングと技術手段を組み合わせたもので、非常に強い欺瞞性と危害性を持っています。類似の攻撃を防ぐために、開発者とユーザーに推奨されることは:1. 出所不明のGitHubプロジェクトには十分注意し、特にウォレットや秘密鍵の操作に関わるプロジェクトには警戒すること。2. 独立した敏感データのない環境で、馴染みのないコードを実行しデバッグする。3. 定期的にプロジェクトの依存関係を確認し、公式に認められたバージョンを使用していることを確認してください。4. セキュリティ意識を高め、高いStarやForkの数を持つプロジェクトを簡単に信じないこと。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)この事件は、去中心化されたオープンソースの世界において、個人の安全意識と基本的な安全実践が重要であることを再度思い出させてくれます。攻撃者は手法を常に更新しており、ユーザーも時代に合わせて警戒を怠らず、資産の安全を確保する必要があります。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)
ソラナユーザーがNPMの悪意のあるパッケージ攻撃に遭い、秘密鍵が盗まれ資産が損失
ソラナユーザーが悪意のあるNPMパッケージ攻撃に遭い、秘密鍵が盗まれ資産が損失した
2025年7月初、ソラナユーザーを対象とした悪意のある攻撃事件が明らかになりました。攻撃者はGitHub上で悪意のあるNPMパッケージを含むオープンソースプロジェクトを公開することによって、ユーザーのウォレット秘密鍵を成功裏に盗み、暗号資産が盗まれる結果となりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
事件の原因は、ユーザーが"solana-pumpfun-bot"というGitHubプロジェクトを使用した後に資産が盗まれたことです。セキュリティチームは直ちに調査を開始し、そのプロジェクトにいくつかの疑わしい点が存在することを発見しました:
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
さらに分析したところ、攻撃者はpackage-lock.jsonファイルを変更し、疑わしいパッケージのダウンロードリンクをGitHubリポジトリ内の圧縮ファイルに指向させていました。この圧縮ファイルには高度に難読化された悪意のあるコードが含まれており、主な機能はユーザーのコンピュータ上の敏感なファイルをスキャンし、財布の秘密鍵に関連する情報を探し出し、それを攻撃者が制御するサーバーにアップロードすることです。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃者はプロジェクトの信頼性を高めるために、一連の手段を採用しました:
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この攻撃方法は、ソーシャルエンジニアリングと技術手段を組み合わせたもので、非常に強い欺瞞性と危害性を持っています。類似の攻撃を防ぐために、開発者とユーザーに推奨されることは:
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
この事件は、去中心化されたオープンソースの世界において、個人の安全意識と基本的な安全実践が重要であることを再度思い出させてくれます。攻撃者は手法を常に更新しており、ユーザーも時代に合わせて警戒を怠らず、資産の安全を確保する必要があります。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる