Користувачі Solana стали жертвами атак з використанням шкідливих NPM-пакетів, що призвело до крадіжки закритих ключів та втрати активів
На початку липня 2025 року було виявлено зловмисну атаку на користувачів Solana. Зловмисники через публікацію відкритого проекту з шкідливими NPM-пакетами на GitHub успішно вкрали закритий ключ користувачів, що призвело до крадіжки криптоактивів.
Причиною інциденту стала ситуація, коли користувач після використання проекту GitHub під назвою "solana-pumpfun-bot" виявив крадіжку своїх активів. Команда безпеки негайно розпочала розслідування і виявила кілька підозрілих моментів у цьому проекті:
Аномальні записи оновлень проєкту, всі коміти коду завершено в короткий термін.
У залежностях проєкту є підозрілий сторонній пакет під назвою "crypto-layout-utils".
Цей підозрілий пакет був видалений з офіційного NPM, і номер версії не існує в офіційних записах.
Подальший аналіз виявив, що зловмисник змінив файл package-lock.json, вказавши посилання для завантаження підозрілого пакета на стиснений файл у репозиторії GitHub. Цей стиснений файл містить сильно заплутаний шкідливий код, основна функція якого полягає в скануванні чутливих файлів на комп'ютері користувача, пошуку інформації, пов'язаної з приватними ключами гаманців, та завантаженні її на сервер, контрольований зловмисником.
Зловмисники також застосували ряд заходів для підвищення довіри до проєкту:
Контролювати кілька облікових записів GitHub для Fork та Star проектів, штучно підвищуючи популярність проекту.
Використання кількох подібних шкідливих пакетів, таких як "bs58-encrypt-utils".
Після того, як NPM офіційно зняв підозрілі пакунки, продовжили їх поширення, змінивши завантажувальні посилання.
Цей тип атаки поєднує соціальну інженерію та технічні засоби, має високу ступінь обману та шкоди. Щоб запобігти подібним атакам, рекомендується розробникам та користувачам:
Будьте особливо обережними з проектами на GitHub, джерело яких не відомо, особливо якщо вони пов'язані з гаманцями або Закритий ключ.
Запускати та налагоджувати незнайомий код в незалежному середовищі без чутливих даних.
Регулярно перевіряйте залежності проєкту, щоб забезпечити використання офіційно визнаних версій.
Підвищити обізнаність про безпеку, не вірити легко проектам з високим Star і Fork кількістю.
Ця подія ще раз нагадує нам, що в децентралізованому світі з відкритим вихідним кодом особиста обізнаність про безпеку та основні практики безпеки є надзвичайно важливими. Зловмисники постійно оновлюють свої методи, і користувачі також повинні йти в ногу з часом, залишаючись насторожі, щоб забезпечити безпеку своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Поділіться
Прокоментувати
0/400
SchroedingersFrontrun
· 6год тому
Безпека усвідомлення також занадто погана 8 Обман для дурнів і все.
Переглянути оригіналвідповісти на0
SelfMadeRuggee
· 17год тому
обдурювати людей, як лохів, хто ж вас винить, що ви не дивилися на вихідний код
Переглянути оригіналвідповісти на0
GasGuzzler
· 17год тому
Ще один невдаха в криптосвіті обдурений людей, як лохів
Переглянути оригіналвідповісти на0
BlockImposter
· 17год тому
невдахи якось жоден не має пам'яті.
Переглянути оригіналвідповісти на0
CodeZeroBasis
· 17год тому
Знову новачок попався
Переглянути оригіналвідповісти на0
GateUser-00be86fc
· 17год тому
Безпека в інженерії надто важлива. Хто проводить аудит?
Користувачі Solana стали жертвами атаки зловмисного пакету NPM, закритий ключ було вкрадено, активи втрачено.
Користувачі Solana стали жертвами атак з використанням шкідливих NPM-пакетів, що призвело до крадіжки закритих ключів та втрати активів
На початку липня 2025 року було виявлено зловмисну атаку на користувачів Solana. Зловмисники через публікацію відкритого проекту з шкідливими NPM-пакетами на GitHub успішно вкрали закритий ключ користувачів, що призвело до крадіжки криптоактивів.
Причиною інциденту стала ситуація, коли користувач після використання проекту GitHub під назвою "solana-pumpfun-bot" виявив крадіжку своїх активів. Команда безпеки негайно розпочала розслідування і виявила кілька підозрілих моментів у цьому проекті:
Подальший аналіз виявив, що зловмисник змінив файл package-lock.json, вказавши посилання для завантаження підозрілого пакета на стиснений файл у репозиторії GitHub. Цей стиснений файл містить сильно заплутаний шкідливий код, основна функція якого полягає в скануванні чутливих файлів на комп'ютері користувача, пошуку інформації, пов'язаної з приватними ключами гаманців, та завантаженні її на сервер, контрольований зловмисником.
Зловмисники також застосували ряд заходів для підвищення довіри до проєкту:
Цей тип атаки поєднує соціальну інженерію та технічні засоби, має високу ступінь обману та шкоди. Щоб запобігти подібним атакам, рекомендується розробникам та користувачам:
Ця подія ще раз нагадує нам, що в децентралізованому світі з відкритим вихідним кодом особиста обізнаність про безпеку та основні практики безпеки є надзвичайно важливими. Зловмисники постійно оновлюють свої методи, і користувачі також повинні йти в ногу з часом, залишаючись насторожі, щоб забезпечити безпеку своїх активів.