Solana kullanıcıları kötü niyetli NPM paketi saldırısına uğradı, Özel Anahtarları çalındı ve varlık kaybına yol açtı
2025 yılının Temmuz ayının başında, Solana kullanıcılarına yönelik bir kötü niyetli saldırı olayı ortaya çıktı. Saldırganlar, GitHub'da kötü niyetli NPM paketleri içeren açık kaynak projeleri yayınlayarak, kullanıcıların cüzdanlarının özel anahtarlarını başarıyla çaldı ve kripto varlıkların çalınmasına neden oldu.
Olayın sebebi, bir kullanıcının "solana-pumpfun-bot" adlı GitHub projesini kullanmasının ardından varlıklarının çalındığını fark etmesidir. Güvenlik ekibi hemen soruşturmaya başladı ve bu projede birkaç şüpheli durum tespit etti:
Projenin güncelleme kaydı anormal, tüm kod gönderimleri kısa bir süre içinde tamamlandı.
Proje bağımlılıkları arasında "crypto-layout-utils" adında şüpheli bir üçüncü taraf paket bulunmaktadır.
Bu şüpheli paket NPM resmi olarak kaldırıldı ve sürüm numarası resmi kayıtlarda mevcut değil.
Daha fazla analiz, saldırganların package-lock.json dosyasını değiştirerek şüpheli paketlerin indirme bağlantılarını bir GitHub deposundaki sıkıştırılmış dosyaya yönlendirdiğini ortaya koydu. Bu sıkıştırılmış dosya, kullanıcı bilgisayarındaki hassas dosyaları taramak, cüzdan Özel Anahtar ile ilgili bilgileri aramak ve bunları saldırganların kontrolündeki sunucuya yüklemek için kullanılan yüksek derecede karıştırılmış kötü amaçlı kodlar içermektedir.
Saldırganlar projelerin güvenilirliğini artırmak için bir dizi yöntem de kullanmıştır:
Birden fazla GitHub hesabını kontrol ederek projeleri Fork ve Star yapmak, projelerin popülaritesini yapay olarak artırmak.
Benzer birçok kötü amaçlı paket kullanın, örneğin "bs58-encrypt-utils".
NPM resmi olarak şüpheli paketleri kaldırdıktan sonra, bunların yerine indirme bağlantılarını değiştirerek yaymaya devam etti.
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek yüksek derecede aldatıcı ve zararlıdır. Benzer saldırılara karşı önlem almak için geliştiricilere ve kullanıcılara öneriler:
Kaynağı belirsiz GitHub projelerine yüksek derecede dikkat edin, özellikle cüzdan veya Özel Anahtar işlemleri ile ilgili projelerde.
Tanıdık olmayan kodları bağımsız ve hassas veriler içermeyen bir ortamda çalıştırmak ve hata ayıklamak.
Proje bağımlılıklarını düzenli olarak kontrol edin, resmi olarak onaylanmış sürümleri kullandığınızdan emin olun.
Güvenlik bilincini artırın, yüksek Star ve Fork sayısına sahip projelere kolayca güvenmeyin.
Bu olay, merkeziyetsiz açık kaynak dünyasında bireysel güvenlik bilincinin ve temel güvenlik uygulamalarının son derece önemli olduğunu bir kez daha hatırlatıyor. Saldırganlar sürekli olarak yöntemlerini güncellerken, kullanıcıların da gelişmelere ayak uydurması ve varlık güvenliğini sağlamak için dikkatli olması gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
SchroedingersFrontrun
· 4h ago
Güvenlik bilinci de çok düşük, 8 Emiciler Tarafından Oyuna Getirilmek.
View OriginalReply0
SelfMadeRuggee
· 14h ago
insanları enayi yerine koymak işte bu kadar basit. Kimse seni kaynak koduna bakmaya zorlamadı.
View OriginalReply0
GasGuzzler
· 14h ago
Yine bir kripto dünyası enayisi insanları enayi yerine koymak.
View OriginalReply0
BlockImposter
· 14h ago
enayiler neden hiç ders almaz?
View OriginalReply0
CodeZeroBasis
· 14h ago
Yine acemi birinin tuzağına düştü
View OriginalReply0
GateUser-00be86fc
· 14h ago
Mühendislikte güvenlik çok önemlidir. Kim denetliyor?
Solana kullanıcıları NPM kötü niyetli paket saldırısına uğradı, Özel Anahtar çalındı, varlık kaybı.
Solana kullanıcıları kötü niyetli NPM paketi saldırısına uğradı, Özel Anahtarları çalındı ve varlık kaybına yol açtı
2025 yılının Temmuz ayının başında, Solana kullanıcılarına yönelik bir kötü niyetli saldırı olayı ortaya çıktı. Saldırganlar, GitHub'da kötü niyetli NPM paketleri içeren açık kaynak projeleri yayınlayarak, kullanıcıların cüzdanlarının özel anahtarlarını başarıyla çaldı ve kripto varlıkların çalınmasına neden oldu.
Olayın sebebi, bir kullanıcının "solana-pumpfun-bot" adlı GitHub projesini kullanmasının ardından varlıklarının çalındığını fark etmesidir. Güvenlik ekibi hemen soruşturmaya başladı ve bu projede birkaç şüpheli durum tespit etti:
Daha fazla analiz, saldırganların package-lock.json dosyasını değiştirerek şüpheli paketlerin indirme bağlantılarını bir GitHub deposundaki sıkıştırılmış dosyaya yönlendirdiğini ortaya koydu. Bu sıkıştırılmış dosya, kullanıcı bilgisayarındaki hassas dosyaları taramak, cüzdan Özel Anahtar ile ilgili bilgileri aramak ve bunları saldırganların kontrolündeki sunucuya yüklemek için kullanılan yüksek derecede karıştırılmış kötü amaçlı kodlar içermektedir.
Saldırganlar projelerin güvenilirliğini artırmak için bir dizi yöntem de kullanmıştır:
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek yüksek derecede aldatıcı ve zararlıdır. Benzer saldırılara karşı önlem almak için geliştiricilere ve kullanıcılara öneriler:
Bu olay, merkeziyetsiz açık kaynak dünyasında bireysel güvenlik bilincinin ve temel güvenlik uygulamalarının son derece önemli olduğunu bir kez daha hatırlatıyor. Saldırganlar sürekli olarak yöntemlerini güncellerken, kullanıcıların da gelişmelere ayak uydurması ve varlık güvenliğini sağlamak için dikkatli olması gerekiyor.