Экосистема Solana подверглась атаке вредоносного пакета NPM, пользователи потеряли свои Закрытые ключи
В начале июля 2025 года в экосистеме Solana произошел серьезный инцидент безопасности. Один пользователь, использующий открытый проект, размещенный на GitHub, обнаружил, что его криптоактивы были украдены. По результатам расследования команды безопасности, инцидент был вызван тщательно замаскированным вредоносным пакетом NPM.
Исследование показало, что проект под названием "solana-pumpfun-bot" выглядит нормально, имеет высокое количество звезд и форков. Тем не менее, время подачи его кода аномально сосредоточено, и ему не хватает признаков постоянного обновления. Этот проект зависел от подозрительного стороннего пакета "crypto-layout-utils", который был удален с официального сайта NPM.
Дальнейший анализ показал, что злоумышленники заменили ссылки загрузки в файле package-lock.json, направив пользователей на злонамеренную версию, размещенную на GitHub. Эта версия была высоко замаскирована, и её основная функция заключалась в сканировании чувствительных файлов на компьютере пользователя, особенно тех, которые связаны с криптовалютными кошельками и Закрытым ключом, и загрузке этой информации на сервер, контролируемый злоумышленниками.
Атакующие также использовали стратегию сотрудничества с несколькими аккаунтами, чтобы повысить доверие к проекту с помощью большого количества операций Fork и Star и расширить круг жертв. Кроме "crypto-layout-utils", был обнаружен еще один вредоносный пакет под названием "bs58-encrypt-utils", участвующий в этом.
Этот метод атаки сочетает в себе социальную инженерию и техническое мошенничество, обладая высокой скрытностью и обманом. Он нацелен не только на личных пользователей, но также может представлять угрозу для внутренних организаций. Эксперты по безопасности рекомендуют разработчикам и пользователям проявлять повышенную бдительность при использовании проектов GitHub из ненадежных источников, особенно в ситуациях, связанных с чувствительными действиями. Если необходимо отладить, лучше делать это в изолированной безопасной среде.
Это событие вновь подчеркивает безопасность, с которой сталкивается открытое сообщество. Оно напоминает нам о том, что, наслаждаясь удобством открытого кода, мы также должны быть настороже перед потенциальными рисками безопасности. Для экосистемы Solana это, безусловно, тревожный сигнал, призывающий всех усилить осведомленность о безопасности и улучшить меры защиты.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
7
Поделиться
комментарий
0/400
BearMarketSurvivor
· 07-16 05:44
搞不好又要 большой дамп
Посмотреть ОригиналОтветить0
digital_archaeologist
· 07-16 01:33
Безопасность цепочки на первом месте, кто еще осмелится пользоваться Клиповые купоны
Посмотреть ОригиналОтветить0
ZKSherlock
· 07-13 11:45
на самом деле это было так предсказуемо... открытый исходный код без надлежащей криптографической верификации просто вызывает проблемы, смх
Посмотреть ОригиналОтветить0
token_therapist
· 07-13 11:45
Снова проблемы с библиотекой зависимостей? Это абсурд.
Посмотреть ОригиналОтветить0
ArbitrageBot
· 07-13 11:43
Это слишком абсурдно, нельзя ли не открывать мистери-бокс?
Посмотреть ОригиналОтветить0
HashBandit
· 07-13 11:26
соболезную всем, кто использовал этот npm пакет... если честно, это напоминает мне о моих убытках от майнинга в '18
Экосистема Solana подверглась атаке вредоносного пакета NPM, что вызвало тревогу из-за кражи закрытых ключей пользователей.
Экосистема Solana подверглась атаке вредоносного пакета NPM, пользователи потеряли свои Закрытые ключи
В начале июля 2025 года в экосистеме Solana произошел серьезный инцидент безопасности. Один пользователь, использующий открытый проект, размещенный на GitHub, обнаружил, что его криптоактивы были украдены. По результатам расследования команды безопасности, инцидент был вызван тщательно замаскированным вредоносным пакетом NPM.
Исследование показало, что проект под названием "solana-pumpfun-bot" выглядит нормально, имеет высокое количество звезд и форков. Тем не менее, время подачи его кода аномально сосредоточено, и ему не хватает признаков постоянного обновления. Этот проект зависел от подозрительного стороннего пакета "crypto-layout-utils", который был удален с официального сайта NPM.
Дальнейший анализ показал, что злоумышленники заменили ссылки загрузки в файле package-lock.json, направив пользователей на злонамеренную версию, размещенную на GitHub. Эта версия была высоко замаскирована, и её основная функция заключалась в сканировании чувствительных файлов на компьютере пользователя, особенно тех, которые связаны с криптовалютными кошельками и Закрытым ключом, и загрузке этой информации на сервер, контролируемый злоумышленниками.
Атакующие также использовали стратегию сотрудничества с несколькими аккаунтами, чтобы повысить доверие к проекту с помощью большого количества операций Fork и Star и расширить круг жертв. Кроме "crypto-layout-utils", был обнаружен еще один вредоносный пакет под названием "bs58-encrypt-utils", участвующий в этом.
Этот метод атаки сочетает в себе социальную инженерию и техническое мошенничество, обладая высокой скрытностью и обманом. Он нацелен не только на личных пользователей, но также может представлять угрозу для внутренних организаций. Эксперты по безопасности рекомендуют разработчикам и пользователям проявлять повышенную бдительность при использовании проектов GitHub из ненадежных источников, особенно в ситуациях, связанных с чувствительными действиями. Если необходимо отладить, лучше делать это в изолированной безопасной среде.
Это событие вновь подчеркивает безопасность, с которой сталкивается открытое сообщество. Оно напоминает нам о том, что, наслаждаясь удобством открытого кода, мы также должны быть настороже перед потенциальными рисками безопасности. Для экосистемы Solana это, безусловно, тревожный сигнал, призывающий всех усилить осведомленность о безопасности и улучшить меры защиты.