Solana ekosistemi tekrar saldırıya uğradı: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çalarak varlık kaybına neden oldu
2025 yılının Temmuz ayının başlarında, Solana ekosisteminde bir güvenlik olayı daha meydana geldi. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıkları çalındı. Güvenlik ekibinin araştırmasına göre, bu olay "solana-pumpfun-bot" adlı kötü niyetli bir Node.js projesinden kaynaklanıyor.
Bu proje, kullanıcıların Özel Anahtar bilgilerini çalmak için kötü niyetli NPM paketlerini kullanarak gerçekleştiriliyor. Saldırganlar, tüm saldırı zincirini özenle tasarladı, bunlar arasında:
GitHub'da meşru bir açık kaynak projesi gibi davranmak
Birden fazla hesap kullanarak projenin popülaritesini artırın, güvenilirliği artırın.
Proje bağımlılıklarına kötü niyetli NPM paketi yerleştirmek
Resmi incelemeyi atlamak için NPM paket indirme bağlantısını değiştir
Kötü niyetli kodu yüksek derecede karmaşık hale getirin, analiz zorluğunu artırın.
Kötü niyetli NPM paketleri esasen iki işlev gerçekleştirmektedir:
Kullanıcının bilgisayar dosyalarını tarayın, cüzdan ve Özel Anahtar ile ilgili içerikleri arayın.
Bulunan hassas bilgileri saldırganın kontrolündeki sunucuya yükleyin.
Analizlere göre, saldırganlar en azından Haziran ortasından beri kötü niyetli NPM paketleri ve Node.js projeleri dağıtmaya başladı. İlk kullanılan kötü niyetli paket NPM'den kaldırıldıktan sonra, saldırganlar saldırıya devam etmek için indirme bağlantılarını değiştirme yöntemine başvurdu.
Bu tür saldırılar, sosyal mühendislik ve teknik yöntemleri birleştirir; bu nedenle, organizasyon içinde bile tamamen savunmak zordur. Geliştiricilerin ve kullanıcıların dikkatli olmaları ve kaynağı belirsiz GitHub projelerine temkinli yaklaşmaları önerilir, özellikle cüzdan işlemleriyle ilgili projelerde. Hata ayıklama gerekiyorsa, bunu izole bir ortamda yapmak en iyisidir.
Bu olay, açık kaynak ekosisteminin sağladığı kolaylıkların yanı sıra potansiyel riskler taşıdığını bir kez daha hatırlatıyor. Kullanıcılar, açık kaynak projelerini kullanırken dikkatli olmalı, projelerin güncellemelerini ve topluluk geri bildirimlerini takip etmeli ve gerekli güvenlik önlemlerini almalıdır. Aynı zamanda, açık kaynak platformları da kötü niyetli projelerin denetimini ve incelemesini güçlendirmeli, daha güvenli bir ekosistem oluşturmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana ekosistemi kötü niyetli NPM paket saldırısına maruz kaldı, kullanıcıların Özel Anahtarları çalındı ve varlık kayıplarına yol açtı.
Solana ekosistemi tekrar saldırıya uğradı: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çalarak varlık kaybına neden oldu
2025 yılının Temmuz ayının başlarında, Solana ekosisteminde bir güvenlik olayı daha meydana geldi. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıkları çalındı. Güvenlik ekibinin araştırmasına göre, bu olay "solana-pumpfun-bot" adlı kötü niyetli bir Node.js projesinden kaynaklanıyor.
Bu proje, kullanıcıların Özel Anahtar bilgilerini çalmak için kötü niyetli NPM paketlerini kullanarak gerçekleştiriliyor. Saldırganlar, tüm saldırı zincirini özenle tasarladı, bunlar arasında:
Kötü niyetli NPM paketleri esasen iki işlev gerçekleştirmektedir:
Analizlere göre, saldırganlar en azından Haziran ortasından beri kötü niyetli NPM paketleri ve Node.js projeleri dağıtmaya başladı. İlk kullanılan kötü niyetli paket NPM'den kaldırıldıktan sonra, saldırganlar saldırıya devam etmek için indirme bağlantılarını değiştirme yöntemine başvurdu.
Bu tür saldırılar, sosyal mühendislik ve teknik yöntemleri birleştirir; bu nedenle, organizasyon içinde bile tamamen savunmak zordur. Geliştiricilerin ve kullanıcıların dikkatli olmaları ve kaynağı belirsiz GitHub projelerine temkinli yaklaşmaları önerilir, özellikle cüzdan işlemleriyle ilgili projelerde. Hata ayıklama gerekiyorsa, bunu izole bir ortamda yapmak en iyisidir.
Bu olay, açık kaynak ekosisteminin sağladığı kolaylıkların yanı sıra potansiyel riskler taşıdığını bir kez daha hatırlatıyor. Kullanıcılar, açık kaynak projelerini kullanırken dikkatli olmalı, projelerin güncellemelerini ve topluluk geri bildirimlerini takip etmeli ve gerekli güvenlik önlemlerini almalıdır. Aynı zamanda, açık kaynak platformları da kötü niyetli projelerin denetimini ve incelemesini güçlendirmeli, daha güvenli bir ekosistem oluşturmalıdır.