- Тема
2k Популярность
70k Популярность
13k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
- Закрепить
2k Популярность
70k Популярность
13k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
Экосистема Solana подверглась атаке вредоносного пакета NPM, что вызвало тревогу из-за кражи закрытых ключей пользователей.
Экосистема Solana подверглась атаке вредоносного пакета NPM, пользователи потеряли свои Закрытые ключи
В начале июля 2025 года в экосистеме Solana произошел серьезный инцидент безопасности. Один пользователь, использующий открытый проект, размещенный на GitHub, обнаружил, что его криптоактивы были украдены. По результатам расследования команды безопасности, инцидент был вызван тщательно замаскированным вредоносным пакетом NPM.
Исследование показало, что проект под названием "solana-pumpfun-bot" выглядит нормально, имеет высокое количество звезд и форков. Тем не менее, время подачи его кода аномально сосредоточено, и ему не хватает признаков постоянного обновления. Этот проект зависел от подозрительного стороннего пакета "crypto-layout-utils", который был удален с официального сайта NPM.
Дальнейший анализ показал, что злоумышленники заменили ссылки загрузки в файле package-lock.json, направив пользователей на злонамеренную версию, размещенную на GitHub. Эта версия была высоко замаскирована, и её основная функция заключалась в сканировании чувствительных файлов на компьютере пользователя, особенно тех, которые связаны с криптовалютными кошельками и Закрытым ключом, и загрузке этой информации на сервер, контролируемый злоумышленниками.
Атакующие также использовали стратегию сотрудничества с несколькими аккаунтами, чтобы повысить доверие к проекту с помощью большого количества операций Fork и Star и расширить круг жертв. Кроме "crypto-layout-utils", был обнаружен еще один вредоносный пакет под названием "bs58-encrypt-utils", участвующий в этом.
Этот метод атаки сочетает в себе социальную инженерию и техническое мошенничество, обладая высокой скрытностью и обманом. Он нацелен не только на личных пользователей, но также может представлять угрозу для внутренних организаций. Эксперты по безопасности рекомендуют разработчикам и пользователям проявлять повышенную бдительность при использовании проектов GitHub из ненадежных источников, особенно в ситуациях, связанных с чувствительными действиями. Если необходимо отладить, лучше делать это в изолированной безопасной среде.
Это событие вновь подчеркивает безопасность, с которой сталкивается открытое сообщество. Оно напоминает нам о том, что, наслаждаясь удобством открытого кода, мы также должны быть настороже перед потенциальными рисками безопасности. Для экосистемы Solana это, безусловно, тревожный сигнал, призывающий всех усилить осведомленность о безопасности и улучшить меры защиты.