- Тема
2k Популярність
70k Популярність
13k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
13k Популярність
- Закріпити
2k Популярність
70k Популярність
13k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
13k Популярність
Екосистема Solana зазнала атаки зловмисного пакета NPM, в результаті чого були вкрадені закриті ключі користувачів, що викликало настороженість.
Екосистема Solana піддалася атаці зловмисних NPM пакетів, вкрадено закриті ключі користувачів
На початку липня 2025 року в екосистемі Solana сталася серйозна безпекова подія. Один з користувачів, використовуючи відкритий проект, розміщений на GitHub, виявив, що його криптоактиви були вкрадені. Після розслідування командою безпеки з'ясувалося, що ця подія сталася через ретельно замаскований шкідливий пакет NPM.
Дослідження показало, що цей проект під назвою "solana-pumpfun-bot" виглядає нормально, має високу кількість зірок і форків. Проте, часи комітів його коду аномально зосереджені, що свідчить про відсутність безперервних оновлень. Цей проект покладається на підозрілий сторонній пакет "crypto-layout-utils", який був знятий з офіційного NPM.
Подальший аналіз показав, що зловмисники замінили посилання для завантаження у файлі package-lock.json, направляючи користувачів до шкідливої версії, розміщеної на GitHub. Ця версія була сильно обфускована, а її основна функція - сканувати чутливі файли на комп'ютері користувача, особливо ті, що стосуються криптогаманців і Закритий ключ, і завантажувати цю інформацію на сервери, контрольовані зловмисниками.
Зловмисники також використовували стратегію співпраці з кількома обліковими записами, здійснюючи велику кількість операцій Fork і Star для підвищення довіри до проєкту та розширення кола жертв. Окрім "crypto-layout-utils", було виявлено ще один шкідливий пакет під назвою "bs58-encrypt-utils", який брав участь у цьому.
Цей метод атаки поєднує соціальну інженерію та технічне шахрайство, має високу прихованість і обманність. Він націлений не лише на індивідуальних користувачів, а й може становити загрозу для організацій всередині. Експерти з безпеки радять розробникам і користувачам бути надзвичайно обережними при використанні проектів GitHub з невідомими джерелами, особливо у випадках, що стосуються чутливих операцій. Якщо потрібно налагодження, краще проводити його в ізольованому безпечному середовищі.
Ця подія ще раз підкреслила безпекові виклики, з якими стикається спільнота з відкритим кодом. Вона нагадує нам, що, користуючись перевагами відкритого коду, ми також повинні постійно бути насторожі щодо потенційних безпекових ризиків. Для екосистеми Solana це, безумовно, є сигналом тривоги, що закликає всі сторони посилити обізнаність про безпеку та вдосконалити заходи захисту.