Utilizadores de Solana enfrentam ataques maliciosos de pacotes NPM, Chave privada roubada resulta em perdas de ativos
No início de julho de 2025, um incidente de ataque malicioso contra usuários de Solana foi revelado. Os atacantes conseguiram roubar as chaves privadas das carteiras dos usuários ao publicar um projeto de código aberto com um pacote NPM malicioso no GitHub, resultando no roubo de ativos criptográficos.
O motivo do incidente foi que um usuário descobriu que seus ativos foram roubados após usar um projeto do GitHub chamado "solana-pumpfun-bot". A equipe de segurança imediatamente iniciou uma investigação e descobriu várias questões suspeitas no projeto:
O registo de atualizações do projeto é anormal, todas as submissões de código foram concluídas num curto espaço de tempo.
O projeto depende de um pacote de terceiros suspeito chamado "crypto-layout-utils".
Este pacote suspeito foi removido oficialmente do NPM e a versão não existe nos registros oficiais.
Uma análise adicional revelou que o atacante, ao modificar o arquivo package-lock.json, direcionou o link de download de pacotes suspeitos para um arquivo comprimido num repositório do GitHub. Este arquivo comprimido contém código malicioso altamente ofuscado, cuja principal função é escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a chaves privadas de carteiras, e enviá-las para um servidor controlado pelo atacante.
Os atacantes também adotaram uma série de medidas para aumentar a credibilidade do projeto:
Controlar várias contas do GitHub para Fork e Star projetos, aumentando artificialmente a popularidade do projeto.
Usar vários pacotes maliciosos semelhantes, como "bs58-encrypt-utils".
Após a remoção de pacotes suspeitos pela NPM oficial, continuar a propagação usando links de download substitutos.
Este tipo de ataque combina engenharia social e técnicas, apresentando um forte potencial de engano e dano. Para prevenir ataques semelhantes, recomenda-se que desenvolvedores e usuários:
Mantenha uma alta vigilância em relação a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações de carteira ou Chave privada.
Executar e depurar código desconhecido em um ambiente independente e sem dados sensíveis.
Verifique regularmente as dependências do projeto para garantir que está a utilizar versões reconhecidas oficialmente.
Aumentar a consciência de segurança, não confiar facilmente em projetos com alto número de Stars e Forks.
Este evento nos lembra mais uma vez que, no mundo descentralizado e de código aberto, a consciência de segurança pessoal e as práticas básicas de segurança são cruciais. Os atacantes estão constantemente atualizando suas táticas, e os usuários também precisam evoluir, mantendo-se vigilantes para garantir a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
6
Compartilhar
Comentário
0/400
SchroedingersFrontrun
· 10h atrás
A consciência de segurança é realmente muito baixa 8 fazer as pessoas de parvas e está tudo feito
Ver originalResponder0
SelfMadeRuggee
· 21h atrás
fazer as pessoas de parvas é o que é. Quem mandou vocês não olharem o código-fonte.
Ver originalResponder0
GasGuzzler
· 21h atrás
Outro idiota do mundo crypto foi feito de parvo.
Ver originalResponder0
BlockImposter
· 21h atrás
idiotas como é que nenhum deles aprende a lição?
Ver originalResponder0
CodeZeroBasis
· 21h atrás
又是 novato 中招
Ver originalResponder0
GateUser-00be86fc
· 21h atrás
A segurança é demasiado importante na engenharia. Quem faz a auditoria?
Utilizadores de Solana atacados por pacotes maliciosos do NPM, Chave privada roubada e perdas de ativos.
Utilizadores de Solana enfrentam ataques maliciosos de pacotes NPM, Chave privada roubada resulta em perdas de ativos
No início de julho de 2025, um incidente de ataque malicioso contra usuários de Solana foi revelado. Os atacantes conseguiram roubar as chaves privadas das carteiras dos usuários ao publicar um projeto de código aberto com um pacote NPM malicioso no GitHub, resultando no roubo de ativos criptográficos.
O motivo do incidente foi que um usuário descobriu que seus ativos foram roubados após usar um projeto do GitHub chamado "solana-pumpfun-bot". A equipe de segurança imediatamente iniciou uma investigação e descobriu várias questões suspeitas no projeto:
Uma análise adicional revelou que o atacante, ao modificar o arquivo package-lock.json, direcionou o link de download de pacotes suspeitos para um arquivo comprimido num repositório do GitHub. Este arquivo comprimido contém código malicioso altamente ofuscado, cuja principal função é escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a chaves privadas de carteiras, e enviá-las para um servidor controlado pelo atacante.
Os atacantes também adotaram uma série de medidas para aumentar a credibilidade do projeto:
Este tipo de ataque combina engenharia social e técnicas, apresentando um forte potencial de engano e dano. Para prevenir ataques semelhantes, recomenda-se que desenvolvedores e usuários:
Este evento nos lembra mais uma vez que, no mundo descentralizado e de código aberto, a consciência de segurança pessoal e as práticas básicas de segurança são cruciais. Os atacantes estão constantemente atualizando suas táticas, e os usuários também precisam evoluir, mantendo-se vigilantes para garantir a segurança dos ativos.