Solana ekosistemi kötü niyetli NPM paket saldırısına maruz kaldı, kullanıcıların Özel Anahtarları çalındı ve varlık kayıplarına yol açtı.

robot
Abstract generation in progress

Solana ekosistemi tekrar saldırıya uğradı: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çalarak varlık kaybına neden oldu

2025 yılının Temmuz ayının başlarında, Solana ekosisteminde bir güvenlik olayı daha meydana geldi. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıkları çalındı. Güvenlik ekibinin araştırmasına göre, bu olay "solana-pumpfun-bot" adlı kötü niyetli bir Node.js projesinden kaynaklanıyor.

Bu proje, kullanıcıların Özel Anahtar bilgilerini çalmak için kötü niyetli NPM paketlerini kullanarak gerçekleştiriliyor. Saldırganlar, tüm saldırı zincirini özenle tasarladı, bunlar arasında:

  1. GitHub'da meşru bir açık kaynak projesi gibi davranmak
  2. Birden fazla hesap kullanarak projenin popülaritesini artırın, güvenilirliği artırın.
  3. Proje bağımlılıklarına kötü niyetli NPM paketi yerleştirmek
  4. Resmi incelemeyi atlamak için NPM paket indirme bağlantısını değiştir
  5. Kötü niyetli kodu yüksek derecede karmaşık hale getirin, analiz zorluğunu artırın.

Kötü niyetli NPM paketleri Özel Anahtar çalar, Solana kullanıcılarının varlıkları çalındı

Kötü niyetli NPM paketleri esasen iki işlev gerçekleştirmektedir:

  1. Kullanıcının bilgisayar dosyalarını tarayın, cüzdan ve Özel Anahtar ile ilgili içerikleri arayın.
  2. Bulunan hassas bilgileri saldırganın kontrolündeki sunucuya yükleyin.

Kötü niyetli NPM paketi özel anahtar çalıyor, Solana kullanıcılarının varlıkları çalındı

Analizlere göre, saldırganlar en azından Haziran ortasından beri kötü niyetli NPM paketleri ve Node.js projeleri dağıtmaya başladı. İlk kullanılan kötü niyetli paket NPM'den kaldırıldıktan sonra, saldırganlar saldırıya devam etmek için indirme bağlantılarını değiştirme yöntemine başvurdu.

Kötü niyetli NPM paketi özel anahtar çaldı, Solana kullanıcılarının varlıkları çalındı

Bu tür saldırılar, sosyal mühendislik ve teknik yöntemleri birleştirir; bu nedenle, organizasyon içinde bile tamamen savunmak zordur. Geliştiricilerin ve kullanıcıların dikkatli olmaları ve kaynağı belirsiz GitHub projelerine temkinli yaklaşmaları önerilir, özellikle cüzdan işlemleriyle ilgili projelerde. Hata ayıklama gerekiyorsa, bunu izole bir ortamda yapmak en iyisidir.

Kötü NPM paketi özel anahtarı çaldı, Solana kullanıcılarının varlıkları çalındı

Bu olay, açık kaynak ekosisteminin sağladığı kolaylıkların yanı sıra potansiyel riskler taşıdığını bir kez daha hatırlatıyor. Kullanıcılar, açık kaynak projelerini kullanırken dikkatli olmalı, projelerin güncellemelerini ve topluluk geri bildirimlerini takip etmeli ve gerekli güvenlik önlemlerini almalıdır. Aynı zamanda, açık kaynak platformları da kötü niyetli projelerin denetimini ve incelemesini güçlendirmeli, daha güvenli bir ekosistem oluşturmalıdır.

Kötü NPM paketi özel anahtar çalıyor, Solana kullanıcılarının varlıkları çalındı

SOL-1.09%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)