تعرض مستخدمو Solana لهجوم حزمة NPM خبيثة، مما أدى إلى سرقة المفتاح الخاص وفقدان الأصول
في أوائل يوليو 2025، تم الكشف عن حادثة هجوم خبيث تستهدف مستخدمي Solana. تمكن المهاجمون من سرقة مفاتيح المحفظة الخاصة بالمستخدمين من خلال نشر مشروع مفتوح المصدر يحتوي على حزمة NPM خبيثة على GitHub، مما أدى إلى سرقة الأصول المشفرة.
سبب الحادث هو أن أحد المستخدمين اكتشف سرقة أصوله بعد استخدام مشروع GitHub المسمى "solana-pumpfun-bot". بدأت فريق الأمان على الفور التحقيق، واكتشفوا أن المشروع يحتوي على عدة نقاط مشبوهة:
سجل تحديثات المشروع غير طبيعي، حيث تم الانتهاء من جميع عمليات تقديم الشفرات في فترة قصيرة.
تحتوي الاعتمادات الخاصة بالمشروع على حزمة طرف ثالث مشبوهة تُدعى "crypto-layout-utils".
تم إزالة هذه الحزمة المشبوهة من قبل NPM رسميًا، ولا توجد رقم إصدار في السجلات الرسمية.
أظهرت التحليلات الإضافية أن المهاجمين قاموا بتعديل ملف package-lock.json، مما أدى إلى توجيه روابط تحميل الحزم المشبوهة إلى أرشيف مضغوط في مستودع GitHub. يحتوي هذا الأرشيف المضغوط على شفرة خبيثة مشوشة بشكل كبير، وتتمثل الوظيفة الرئيسية له في فحص الملفات الحساسة على جهاز المستخدم بحثًا عن معلومات تتعلق بالمفتاح الخاص للمحفظة، ثم تحميلها إلى الخادم الذي يتحكم فيه المهاجمون.
استخدم المهاجمون أيضًا مجموعة من الأساليب لزيادة مصداقية المشروع:
التحكم في عدة حسابات GitHub لعمل Fork و Star للمشاريع، مما يزيد بشكل مصطنع من شهرة المشاريع.
استخدام حزم ضارة مشابهة متعددة، مثل "bs58-encrypt-utils".
بعد إزالة الحزم المشبوهة من قبل npm الرسمي، استمر في الانتشار عن طريق استبدال روابط التنزيل.
تجمع هذه الطريقة في الهجوم بين الهندسة الاجتماعية والأساليب التقنية، مما يجعلها ذات قدرة عالية على الخداع والضرر. لمنع هجمات مماثلة، يُنصح المطورين والمستخدمين بـ:
كن حذرًا جدًا من مشاريع GitHub غير المعروفة المصدر، خاصة تلك التي تتعلق بمحافظ أو المفتاح الخاص.
تشغيل وتصحيح التعليمات البرمجية غير المألوفة في بيئة مستقلة وخالية من البيانات الحساسة.
تحقق بانتظام من تبعيات المشروع، وتأكد من استخدام الإصدارات المعترف بها رسميًا.
زيادة الوعي بالأمان، وعدم الثقة بسهولة بالمشاريع ذات عدد عالٍ من النجوم والفورك.
تُذكِّرنا هذه الحادثة مرة أخرى بأهمية الوعي الشخصي بالأمان والممارسات الأساسية للأمان في عالم مفتوح ومُعَزَّز باللامركزية. يقوم المهاجمون باستمرار بتحديث أساليبهم، ويحتاج المستخدمون أيضًا إلى مواكبة العصر، والحفاظ على اليقظة لضمان سلامة الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
SchroedingersFrontrun
· منذ 3 س
وعي الأمان ضعيف جداً 8 يُستغل بغباء.
شاهد النسخة الأصليةرد0
SelfMadeRuggee
· منذ 13 س
خداع الناس لتحقيق الربح من قال لكم أن لا تنظروا إلى الشيفرة المصدرية
تعرض مستخدمو Solana لهجوم حزمة ضارة من NPM، مما أدى إلى سرقة المفتاح الخاص وخسارة الأصول.
تعرض مستخدمو Solana لهجوم حزمة NPM خبيثة، مما أدى إلى سرقة المفتاح الخاص وفقدان الأصول
في أوائل يوليو 2025، تم الكشف عن حادثة هجوم خبيث تستهدف مستخدمي Solana. تمكن المهاجمون من سرقة مفاتيح المحفظة الخاصة بالمستخدمين من خلال نشر مشروع مفتوح المصدر يحتوي على حزمة NPM خبيثة على GitHub، مما أدى إلى سرقة الأصول المشفرة.
سبب الحادث هو أن أحد المستخدمين اكتشف سرقة أصوله بعد استخدام مشروع GitHub المسمى "solana-pumpfun-bot". بدأت فريق الأمان على الفور التحقيق، واكتشفوا أن المشروع يحتوي على عدة نقاط مشبوهة:
أظهرت التحليلات الإضافية أن المهاجمين قاموا بتعديل ملف package-lock.json، مما أدى إلى توجيه روابط تحميل الحزم المشبوهة إلى أرشيف مضغوط في مستودع GitHub. يحتوي هذا الأرشيف المضغوط على شفرة خبيثة مشوشة بشكل كبير، وتتمثل الوظيفة الرئيسية له في فحص الملفات الحساسة على جهاز المستخدم بحثًا عن معلومات تتعلق بالمفتاح الخاص للمحفظة، ثم تحميلها إلى الخادم الذي يتحكم فيه المهاجمون.
استخدم المهاجمون أيضًا مجموعة من الأساليب لزيادة مصداقية المشروع:
تجمع هذه الطريقة في الهجوم بين الهندسة الاجتماعية والأساليب التقنية، مما يجعلها ذات قدرة عالية على الخداع والضرر. لمنع هجمات مماثلة، يُنصح المطورين والمستخدمين بـ:
تُذكِّرنا هذه الحادثة مرة أخرى بأهمية الوعي الشخصي بالأمان والممارسات الأساسية للأمان في عالم مفتوح ومُعَزَّز باللامركزية. يقوم المهاجمون باستمرار بتحديث أساليبهم، ويحتاج المستخدمون أيضًا إلى مواكبة العصر، والحفاظ على اليقظة لضمان سلامة الأصول.