В начале июля 2025 года был раскрыт случай злонамеренной атаки на пользователей Solana. Злоумышленники, разместив на GitHub открытые проекты с вредоносными пакетами NPM, успешно украли закрытые ключи кошельков пользователей, что привело к краже криптоактивов.
Причиной инцидента стало то, что пользователь, использующий проект GitHub под названием "solana-pumpfun-bot", обнаружил кражу активов. Команда безопасности немедленно начала расследование и выявила несколько подозрительных моментов в данном проекте:
Запись обновлений проекта аномальна, все коммиты кода были сосредоточены на завершении в короткие сроки.
В зависимости проекта содержится подозрительный сторонний пакет под названием "crypto-layout-utils".
Этот подозрительный пакет был удалён с официального сайта NPM, и его версия отсутствует в официальных записях.
Дальнейший анализ показал, что злоумышленники изменили файл package-lock.json, направив ссылку для загрузки подозрительного пакета на архив в репозитории GitHub. Этот архив содержит сильно запутанный вредоносный код, основная функция которого заключается в сканировании чувствительных файлов на компьютере пользователя в поисках информации, связанной с закрытым ключом кошелька, и загрузке этой информации на сервер, контролируемый злоумышленниками.
Злоумышленники также использовали ряд методов для повышения доверия к проекту:
Контролируйте несколько аккаунтов GitHub для форка и ставления звезд проектам, искусственно увеличивая популярность проекта.
Используйте несколько аналогичных вредоносных пакетов, таких как "bs58-encrypt-utils".
После того как на официальном NPM были удалены подозрительные пакеты, продолжили распространять их, заменив ссылки для скачивания.
Этот способ атаки сочетает в себе социальную инженерию и технические средства, обладает высокой степенью обмана и вреда. Для предотвращения подобных атак рекомендуется разработчикам и пользователям:
Будьте крайне осторожны с проектами на GitHub с неизвестным источником, особенно с проектами, связанными с кошельками или Закрытый ключ.
Запускать и отлаживать незнакомый код в независимой среде без конфиденциальных данных.
Регулярно проверяйте зависимости проекта, чтобы убедиться, что используются официально одобренные версии.
Повышайте осведомленность о безопасности, не доверяйте легко проектам с высоким количеством Star и Fork.
Этот инцидент снова напоминает нам о том, что в децентрализованном мире с открытым исходным кодом личная безопасность и основные меры предосторожности имеют решающее значение. Атакующие постоянно обновляют свои методы, и пользователям также необходимо идти в ногу со временем и оставаться бдительными, чтобы обеспечить безопасность своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
SchroedingersFrontrun
· 12ч назад
Безопасность осознания тоже слишком плоха 8 Будут играть для лохов и всё.
Посмотреть ОригиналОтветить0
SelfMadeRuggee
· 22ч назад
разыгрывайте людей как лохов просто и всё. Кто же вас заставлял не смотреть исходный код.
Посмотреть ОригиналОтветить0
GasGuzzler
· 22ч назад
Ещё один неудачник в мире криптовалют разыгрывается как лох.
Посмотреть ОригиналОтветить0
BlockImposter
· 22ч назад
неудачники как-то все запомнили?
Посмотреть ОригиналОтветить0
CodeZeroBasis
· 22ч назад
Снова новичок попался на уловку
Посмотреть ОригиналОтветить0
GateUser-00be86fc
· 22ч назад
Безопасность в инженерии слишком важна. Кто проводит аудит?
Пользователи Solana подверглись атаке с использованием вредоносных пакетов NPM, Закрытый ключ был украден, активы потеряны.
Пользователи Solana遭遇恶意NPM包攻击,Закрытый ключ被窃取导致资产损失
В начале июля 2025 года был раскрыт случай злонамеренной атаки на пользователей Solana. Злоумышленники, разместив на GitHub открытые проекты с вредоносными пакетами NPM, успешно украли закрытые ключи кошельков пользователей, что привело к краже криптоактивов.
Причиной инцидента стало то, что пользователь, использующий проект GitHub под названием "solana-pumpfun-bot", обнаружил кражу активов. Команда безопасности немедленно начала расследование и выявила несколько подозрительных моментов в данном проекте:
Дальнейший анализ показал, что злоумышленники изменили файл package-lock.json, направив ссылку для загрузки подозрительного пакета на архив в репозитории GitHub. Этот архив содержит сильно запутанный вредоносный код, основная функция которого заключается в сканировании чувствительных файлов на компьютере пользователя в поисках информации, связанной с закрытым ключом кошелька, и загрузке этой информации на сервер, контролируемый злоумышленниками.
Злоумышленники также использовали ряд методов для повышения доверия к проекту:
Этот способ атаки сочетает в себе социальную инженерию и технические средства, обладает высокой степенью обмана и вреда. Для предотвращения подобных атак рекомендуется разработчикам и пользователям:
Этот инцидент снова напоминает нам о том, что в децентрализованном мире с открытым исходным кодом личная безопасность и основные меры предосторожности имеют решающее значение. Атакующие постоянно обновляют свои методы, и пользователям также необходимо идти в ногу со временем и оставаться бдительными, чтобы обеспечить безопасность своих активов.