تعرض مستخدمي Solana لهجوم حزمة NPM خبيثة، وتم سرقة المفتاح الخاص
في أوائل يوليو 2025، أثار حدث هجوم خبيث ضد مستخدمي Solana انتباه خبراء الأمن. اكتشف أحد المستخدمين أن أصوله المشفرة قد سُرقت بعد استخدام مشروع مفتوح المصدر على GitHub. بعد تحقيق معمق، كشف فريق الأمان عن تفاصيل هذا الحدث.
ملخص الحدث
استخدم الضحية مشروع GitHub المسمى "solana-pumpfun-bot"، ثم اكتشف أن أصول المحفظة قد سُرقت. أظهرت التحقيقات أن المشروع يحتوي على حزمة NPM ضارة يمكنها مسح أجهزة الكمبيوتر الخاصة بالمستخدم وسرقة معلومات المفتاح الخاص.
تحليل أساليب الهجوم
قام المهاجم بتزوير مشروع مفتوح المصدر يبدو عاديًا على GitHub.
يعتمد المشروع على حزمة NPM مشبوهة تسمى "crypto-layout-utils".
قام المهاجم بتبديل رابط تحميل الحزمة، ليشير إلى نسخة خبيثة تحت سيطرته.
الحزم الخبيثة ستقوم بمسح كمبيوتر المستخدم، بحثًا عن الملفات المتعلقة بالمحفظة والمفتاح الخاص.
بعد اكتشاف المعلومات الحساسة، قم بتحميلها إلى خادم المهاجم.
يقوم المهاجمون باستخدام حسابات متعددة على GitHub لزيادة شعبية المشروع وزيادة موثوقيته.
التفاصيل التقنية
تستخدم الحزم الخبيثة jsjiami.com.v7 لتشويش الشيفرة، مما يزيد من صعوبة التحليل.
يحتوي على وظيفة لمسح الدليل الخاص بالملفات الحساسة وتحميل المفتاح الخاص.
استخدم المهاجمون حزمة خبيثة أخرى "bs58-encrypt-utils-1.0.3".
تدفق الأموال
من خلال أدوات تحليل سلسلة الكتل، تم تتبع الأموال المسروقة واكتشاف أن جزءًا منها تم توجيهه إلى منصة تداول معينة.
نصائح الأمان
كن حذرًا جدًا من مشاريع GitHub غير المعروفة المصدر، خاصةً تلك التي تتعلق بعمليات المحفظة.
تشغيل وتصحيح الشفرات غير المألوفة في بيئة مستقلة وبدون بيانات حساسة.
إجراء فحص دوري للاعتماديات الخاصة بالمشروع، والتركيز على الحزم أو روابط التنزيل المشبوهة.
استخدم أدوات وخدمات أمان موثوقة لحماية المفتاح الخاص والمعلومات الحساسة.
تذكرنا هذه الحادثة مرة أخرى بأنه في عالم اللامركزية، فإن الوعي بالسلامة والحيطة من قبل المستخدمين أمر بالغ الأهمية. يجب على المطورين أيضًا أن يولوا مزيدًا من الاهتمام لسلامة الاعتماد على المشاريع، للوقاية من مثل هذه الهجمات على سلسلة التوريد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض مستخدمو Solana لهجوم من حزمة NPM خبيثة، مما أدى إلى سرقة المفتاح الخاص وإثارة إنذار أمني.
تعرض مستخدمي Solana لهجوم حزمة NPM خبيثة، وتم سرقة المفتاح الخاص
في أوائل يوليو 2025، أثار حدث هجوم خبيث ضد مستخدمي Solana انتباه خبراء الأمن. اكتشف أحد المستخدمين أن أصوله المشفرة قد سُرقت بعد استخدام مشروع مفتوح المصدر على GitHub. بعد تحقيق معمق، كشف فريق الأمان عن تفاصيل هذا الحدث.
ملخص الحدث
استخدم الضحية مشروع GitHub المسمى "solana-pumpfun-bot"، ثم اكتشف أن أصول المحفظة قد سُرقت. أظهرت التحقيقات أن المشروع يحتوي على حزمة NPM ضارة يمكنها مسح أجهزة الكمبيوتر الخاصة بالمستخدم وسرقة معلومات المفتاح الخاص.
تحليل أساليب الهجوم
قام المهاجم بتزوير مشروع مفتوح المصدر يبدو عاديًا على GitHub.
يعتمد المشروع على حزمة NPM مشبوهة تسمى "crypto-layout-utils".
قام المهاجم بتبديل رابط تحميل الحزمة، ليشير إلى نسخة خبيثة تحت سيطرته.
الحزم الخبيثة ستقوم بمسح كمبيوتر المستخدم، بحثًا عن الملفات المتعلقة بالمحفظة والمفتاح الخاص.
بعد اكتشاف المعلومات الحساسة، قم بتحميلها إلى خادم المهاجم.
يقوم المهاجمون باستخدام حسابات متعددة على GitHub لزيادة شعبية المشروع وزيادة موثوقيته.
التفاصيل التقنية
تستخدم الحزم الخبيثة jsjiami.com.v7 لتشويش الشيفرة، مما يزيد من صعوبة التحليل.
يحتوي على وظيفة لمسح الدليل الخاص بالملفات الحساسة وتحميل المفتاح الخاص.
استخدم المهاجمون حزمة خبيثة أخرى "bs58-encrypt-utils-1.0.3".
تدفق الأموال
من خلال أدوات تحليل سلسلة الكتل، تم تتبع الأموال المسروقة واكتشاف أن جزءًا منها تم توجيهه إلى منصة تداول معينة.
نصائح الأمان
كن حذرًا جدًا من مشاريع GitHub غير المعروفة المصدر، خاصةً تلك التي تتعلق بعمليات المحفظة.
تشغيل وتصحيح الشفرات غير المألوفة في بيئة مستقلة وبدون بيانات حساسة.
إجراء فحص دوري للاعتماديات الخاصة بالمشروع، والتركيز على الحزم أو روابط التنزيل المشبوهة.
استخدم أدوات وخدمات أمان موثوقة لحماية المفتاح الخاص والمعلومات الحساسة.
تذكرنا هذه الحادثة مرة أخرى بأنه في عالم اللامركزية، فإن الوعي بالسلامة والحيطة من قبل المستخدمين أمر بالغ الأهمية. يجب على المطورين أيضًا أن يولوا مزيدًا من الاهتمام لسلامة الاعتماد على المشاريع، للوقاية من مثل هذه الهجمات على سلسلة التوريد.