Pengguna Solana menjadi korban serangan paket NPM yang berbahaya, Kunci Pribadi dicuri
Pada awal Juli 2025, sebuah insiden serangan jahat yang menargetkan pengguna Solana menarik perhatian para ahli keamanan. Seorang pengguna menemukan aset kriptonya dicuri setelah menggunakan sebuah proyek sumber terbuka di GitHub. Setelah penyelidikan mendalam, tim keamanan mengungkapkan kronologi kejadian ini.
Ringkasan Acara
Korban menggunakan proyek GitHub bernama "solana-pumpfun-bot", kemudian menemukan bahwa aset dompet dicuri. Penyelidikan menunjukkan bahwa proyek tersebut mengandung paket NPM berbahaya yang dapat memindai komputer pengguna dan mencuri Kunci Pribadi.
Analisis Metode Serangan
Penyerang memalsukan proyek open source yang tampak normal di GitHub.
Proyek ini bergantung pada paket NPM yang mencurigakan bernama "crypto-layout-utils".
Penyerang mengganti tautan unduh paket tersebut, mengarah ke versi berbahaya yang dia kendalikan.
Paket jahat akan memindai komputer pengguna, mencari file terkait dompet dan Kunci Pribadi.
Setelah menemukan informasi sensitif, unggah ke server penyerang.
Penyerang menggunakan beberapa akun GitHub untuk meningkatkan popularitas proyek dan menambah kredibilitas.
Detail Teknis
Paket jahat menggunakan jsjiami.com.v7 untuk mengacak kode, meningkatkan kesulitan analisis.
Termasuk fungsi untuk memindai direktori file sensitif dan mengunggah Kunci Pribadi.
Penyerang juga menggunakan paket berbahaya lainnya "bs58-encrypt-utils-1.0.3".
Aliran Dana
Melalui alat analisis on-chain, ditemukan bahwa sebagian dana yang dicuri mengalir ke platform perdagangan tertentu.
Saran Keamanan
Waspadai proyek GitHub yang tidak jelas sumbernya, terutama proyek yang melibatkan operasi dompet.
Menjalankan dan melakukan debugging kode yang tidak dikenal di lingkungan yang independen dan tanpa data sensitif.
Secara berkala periksa ketergantungan proyek, perhatikan paket atau tautan unduhan yang mencurigakan.
Gunakan alat dan layanan keamanan yang tepercaya untuk melindungi Kunci Pribadi dan informasi sensitif.
Kejadian ini kembali mengingatkan kita bahwa dalam dunia terdesentralisasi, kesadaran dan sikap hati-hati pengguna sangat penting. Pengembang juga harus lebih memperhatikan keamanan proyek yang mereka andalkan untuk mencegah serangan rantai pasokan semacam ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pengguna Solana menjadi korban serangan paket NPM jahat, Kunci Pribadi dicuri yang memicu peringatan keamanan.
Pengguna Solana menjadi korban serangan paket NPM yang berbahaya, Kunci Pribadi dicuri
Pada awal Juli 2025, sebuah insiden serangan jahat yang menargetkan pengguna Solana menarik perhatian para ahli keamanan. Seorang pengguna menemukan aset kriptonya dicuri setelah menggunakan sebuah proyek sumber terbuka di GitHub. Setelah penyelidikan mendalam, tim keamanan mengungkapkan kronologi kejadian ini.
Ringkasan Acara
Korban menggunakan proyek GitHub bernama "solana-pumpfun-bot", kemudian menemukan bahwa aset dompet dicuri. Penyelidikan menunjukkan bahwa proyek tersebut mengandung paket NPM berbahaya yang dapat memindai komputer pengguna dan mencuri Kunci Pribadi.
Analisis Metode Serangan
Penyerang memalsukan proyek open source yang tampak normal di GitHub.
Proyek ini bergantung pada paket NPM yang mencurigakan bernama "crypto-layout-utils".
Penyerang mengganti tautan unduh paket tersebut, mengarah ke versi berbahaya yang dia kendalikan.
Paket jahat akan memindai komputer pengguna, mencari file terkait dompet dan Kunci Pribadi.
Setelah menemukan informasi sensitif, unggah ke server penyerang.
Penyerang menggunakan beberapa akun GitHub untuk meningkatkan popularitas proyek dan menambah kredibilitas.
Detail Teknis
Paket jahat menggunakan jsjiami.com.v7 untuk mengacak kode, meningkatkan kesulitan analisis.
Termasuk fungsi untuk memindai direktori file sensitif dan mengunggah Kunci Pribadi.
Penyerang juga menggunakan paket berbahaya lainnya "bs58-encrypt-utils-1.0.3".
Aliran Dana
Melalui alat analisis on-chain, ditemukan bahwa sebagian dana yang dicuri mengalir ke platform perdagangan tertentu.
Saran Keamanan
Waspadai proyek GitHub yang tidak jelas sumbernya, terutama proyek yang melibatkan operasi dompet.
Menjalankan dan melakukan debugging kode yang tidak dikenal di lingkungan yang independen dan tanpa data sensitif.
Secara berkala periksa ketergantungan proyek, perhatikan paket atau tautan unduhan yang mencurigakan.
Gunakan alat dan layanan keamanan yang tepercaya untuk melindungi Kunci Pribadi dan informasi sensitif.
Kejadian ini kembali mengingatkan kita bahwa dalam dunia terdesentralisasi, kesadaran dan sikap hati-hati pengguna sangat penting. Pengembang juga harus lebih memperhatikan keamanan proyek yang mereka andalkan untuk mencegah serangan rantai pasokan semacam ini.