- Chủ đề
2k Phổ biến
70k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
2k Phổ biến
70k Phổ biến
13k Phổ biến
5k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
13k Phổ biến
3k Phổ biến
13k Phổ biến
Hệ sinh thái Solana bị tấn công bởi gói độc hại NPM, khóa riêng của người dùng bị đánh cắp gây ra sự cảnh giác
Hệ sinh thái Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng của người dùng bị đánh cắp
Vào đầu tháng 7 năm 2025, một sự kiện an ninh nghiêm trọng đã bùng phát trong hệ sinh thái Solana. Một người dùng đã phát hiện tài sản tiền điện tử của mình bị đánh cắp sau khi sử dụng một dự án mã nguồn mở được lưu trữ trên GitHub. Qua điều tra của đội ngũ an ninh, sự kiện này xuất phát từ một gói NPM độc hại được ngụy trang tinh vi.
Cuộc điều tra cho thấy, dự án mang tên "solana-pumpfun-bot" có vẻ bình thường, với số lượng Star và Fork cao. Tuy nhiên, thời gian gửi mã của nó tập trung một cách bất thường, thiếu đặc điểm cập nhật liên tục. Dự án này phụ thuộc vào một gói bên thứ ba nghi ngờ "crypto-layout-utils", và gói này đã bị gỡ khỏi NPM chính thức.
Phân tích sâu hơn cho thấy, kẻ tấn công đã thay thế liên kết tải xuống trong tệp package-lock.json, hướng dẫn người dùng đến một phiên bản độc hại được lưu trữ trên GitHub. Phiên bản này đã được làm rối rất cao, chức năng cốt lõi của nó là quét các tệp nhạy cảm trên máy tính của người dùng, đặc biệt là những nội dung liên quan đến ví tiền điện tử và Khóa riêng, và tải những thông tin này lên máy chủ do kẻ tấn công kiểm soát.
Kẻ tấn công cũng đã áp dụng chiến lược hợp tác nhiều tài khoản, thông qua việc thực hiện nhiều thao tác Fork và Star để nâng cao độ tin cậy của dự án, mở rộng phạm vi nạn nhân. Ngoài "crypto-layout-utils", còn phát hiện một gói độc hại khác có tên "bs58-encrypt-utils" tham gia vào.
Phương pháp tấn công lần này kết hợp giữa kỹ thuật xã hội và lừa đảo công nghệ, có tính ẩn giấu và lừa đảo rất cao. Nó không chỉ nhắm vào người dùng cá nhân mà còn có thể đe dọa các tổ chức bên trong. Các chuyên gia an ninh khuyên rằng, các nhà phát triển và người dùng cần phải giữ cảnh giác cao độ khi sử dụng các dự án GitHub không rõ nguồn gốc, đặc biệt trong các tình huống liên quan đến các thao tác nhạy cảm. Nếu cần gỡ lỗi, tốt nhất nên thực hiện trong một môi trường an toàn tách biệt.
Sự kiện này lại một lần nữa làm nổi bật những thách thức về an ninh mà cộng đồng mã nguồn mở phải đối mặt. Nó nhắc nhở chúng ta rằng, trong khi tận hưởng những tiện lợi từ mã nguồn mở, chúng ta cũng phải luôn cảnh giác với những rủi ro an ninh tiềm ẩn. Đối với hệ sinh thái Solana, đây chắc chắn là một hồi chuông cảnh tỉnh, kêu gọi tất cả các bên nâng cao nhận thức về an ninh và hoàn thiện các biện pháp bảo vệ.