Utilizadores de Solana enfrentam ataques maliciosos de pacotes NPM, Chave privada roubada resulta em perdas de ativos
No início de julho de 2025, um incidente de ataque malicioso contra usuários de Solana foi revelado. Os atacantes conseguiram roubar as chaves privadas das carteiras dos usuários ao publicar um projeto de código aberto com um pacote NPM malicioso no GitHub, resultando no roubo de ativos criptográficos.
O motivo do incidente foi que um usuário descobriu que seus ativos foram roubados após usar um projeto do GitHub chamado "solana-pumpfun-bot". A equipe de segurança imediatamente iniciou uma investigação e descobriu várias questões suspeitas no projeto:
O registo de atualizações do projeto é anormal, todas as submissões de código foram concluídas num curto espaço de tempo.
O projeto depende de um pacote de terceiros suspeito chamado "crypto-layout-utils".
Este pacote suspeito foi removido oficialmente do NPM e a versão não existe nos registros oficiais.
Uma análise adicional revelou que o atacante, ao modificar o arquivo package-lock.json, direcionou o link de download de pacotes suspeitos para um arquivo comprimido num repositório do GitHub. Este arquivo comprimido contém código malicioso altamente ofuscado, cuja principal função é escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a chaves privadas de carteiras, e enviá-las para um servidor controlado pelo atacante.
Os atacantes também adotaram uma série de medidas para aumentar a credibilidade do projeto:
Controlar várias contas do GitHub para Fork e Star projetos, aumentando artificialmente a popularidade do projeto.
Usar vários pacotes maliciosos semelhantes, como "bs58-encrypt-utils".
Após a remoção de pacotes suspeitos pela NPM oficial, continuar a propagação usando links de download substitutos.
Este tipo de ataque combina engenharia social e técnicas, apresentando um forte potencial de engano e dano. Para prevenir ataques semelhantes, recomenda-se que desenvolvedores e usuários:
Mantenha uma alta vigilância em relação a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações de carteira ou Chave privada.
Executar e depurar código desconhecido em um ambiente independente e sem dados sensíveis.
Verifique regularmente as dependências do projeto para garantir que está a utilizar versões reconhecidas oficialmente.
Aumentar a consciência de segurança, não confiar facilmente em projetos com alto número de Stars e Forks.
Este evento nos lembra mais uma vez que, no mundo descentralizado e de código aberto, a consciência de segurança pessoal e as práticas básicas de segurança são cruciais. Os atacantes estão constantemente atualizando suas táticas, e os usuários também precisam evoluir, mantendo-se vigilantes para garantir a segurança dos ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Partilhar
Comentar
0/400
SchroedingersFrontrun
· 18h atrás
A consciência de segurança é realmente muito baixa 8 fazer as pessoas de parvas e está tudo feito
Ver originalResponder0
SelfMadeRuggee
· 08-04 07:56
fazer as pessoas de parvas é o que é. Quem mandou vocês não olharem o código-fonte.
Ver originalResponder0
GasGuzzler
· 08-04 07:51
Outro idiota do mundo crypto foi feito de parvo.
Ver originalResponder0
BlockImposter
· 08-04 07:44
idiotas como é que nenhum deles aprende a lição?
Ver originalResponder0
CodeZeroBasis
· 08-04 07:43
又是 novato 中招
Ver originalResponder0
GateUser-00be86fc
· 08-04 07:42
A segurança é demasiado importante na engenharia. Quem faz a auditoria?
Utilizadores de Solana atacados por pacotes maliciosos do NPM, Chave privada roubada e perdas de ativos.
Utilizadores de Solana enfrentam ataques maliciosos de pacotes NPM, Chave privada roubada resulta em perdas de ativos
No início de julho de 2025, um incidente de ataque malicioso contra usuários de Solana foi revelado. Os atacantes conseguiram roubar as chaves privadas das carteiras dos usuários ao publicar um projeto de código aberto com um pacote NPM malicioso no GitHub, resultando no roubo de ativos criptográficos.
O motivo do incidente foi que um usuário descobriu que seus ativos foram roubados após usar um projeto do GitHub chamado "solana-pumpfun-bot". A equipe de segurança imediatamente iniciou uma investigação e descobriu várias questões suspeitas no projeto:
Uma análise adicional revelou que o atacante, ao modificar o arquivo package-lock.json, direcionou o link de download de pacotes suspeitos para um arquivo comprimido num repositório do GitHub. Este arquivo comprimido contém código malicioso altamente ofuscado, cuja principal função é escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a chaves privadas de carteiras, e enviá-las para um servidor controlado pelo atacante.
Os atacantes também adotaram uma série de medidas para aumentar a credibilidade do projeto:
Este tipo de ataque combina engenharia social e técnicas, apresentando um forte potencial de engano e dano. Para prevenir ataques semelhantes, recomenda-se que desenvolvedores e usuários:
Este evento nos lembra mais uma vez que, no mundo descentralizado e de código aberto, a consciência de segurança pessoal e as práticas básicas de segurança são cruciais. Os atacantes estão constantemente atualizando suas táticas, e os usuários também precisam evoluir, mantendo-se vigilantes para garantir a segurança dos ativos.