Пользователи Solana стали жертвами атаки вредоносного NPM-пакета, Закрытый ключ был украден
В начале июля 2025 года произошел инцидент с вредоносной атакой на пользователей Solana, который привлек внимание специалистов по безопасности. Один из пользователей, воспользовавшись проектом с открытым исходным кодом на GitHub, обнаружил, что его криптоактивы были украдены. После глубокого расследования команда безопасности раскрыла причины этого инцидента.
Обзор события
Жертва использовала проект на GitHub под названием "solana-pumpfun-bot", после чего обнаружила, что средства в кошельке были украдены. Расследование показало, что проект содержит вредоносные NPM-пакеты, которые могут сканировать компьютер пользователя и похищать информацию о закрытом ключе.
Анализ методов атаки
Атакующий подделал на GitHub нормально выглядящий открытый проект.
Проект зависит от подозрительного NPM-пакета под названием "crypto-layout-utils".
Злоумышленник заменил ссылку для загрузки пакета, указывая на вредоносную версию, контролируемую им.
Зловредные пакеты будут сканировать компьютер пользователя в поисках файлов, связанных с кошельками и Закрытым ключом.
После обнаружения чувствительной информации загрузите ее на сервер злоумышленника.
Злоумышленники используют несколько аккаунтов GitHub для повышения популярности проекта и увеличения его доверия.
Технические детали
Зловредные пакеты используют jsjiami.com.v7 для обфускации кода, увеличивая сложность анализа.
Включает функции сканирования каталогов с конфиденциальными документами и загрузки содержимого закрытого ключа.
Злоумышленники также использовали другой вредоносный пакет "bs58-encrypt-utils-1.0.3".
Поток средств
С помощью инструментов анализа цепочки было обнаружено, что украденные средства частично направились на одну торговую платформу.
Рекомендации по безопасности
Будьте особенно осторожны с проектами на GitHub, источники которых неизвестны, особенно с проектами, связанными с операциями с кошельками.
Запускать и отлаживать незнакомый код в независимой среде без чувствительных данных.
Регулярно проверяйте зависимости проекта, обращайте внимание на подозрительные пакеты или ссылки для скачивания.
Используйте надежные инструменты и услуги безопасности для защиты Закрытого ключа и конфиденциальной информации.
Этот инцидент снова напоминает нам о том, что в децентрализованном мире осознание безопасности и осторожное отношение пользователей имеют первостепенное значение. Разработчики также должны уделять больше внимания безопасности зависимостей проекта, чтобы предотвратить такие атаки на цепочку поставок.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Пользователи Solana подверглись атаке вредоносного пакета NPM, что привело к краже закрытого ключа и вызвало предупреждение о безопасности.
Пользователи Solana стали жертвами атаки вредоносного NPM-пакета, Закрытый ключ был украден
В начале июля 2025 года произошел инцидент с вредоносной атакой на пользователей Solana, который привлек внимание специалистов по безопасности. Один из пользователей, воспользовавшись проектом с открытым исходным кодом на GitHub, обнаружил, что его криптоактивы были украдены. После глубокого расследования команда безопасности раскрыла причины этого инцидента.
Обзор события
Жертва использовала проект на GitHub под названием "solana-pumpfun-bot", после чего обнаружила, что средства в кошельке были украдены. Расследование показало, что проект содержит вредоносные NPM-пакеты, которые могут сканировать компьютер пользователя и похищать информацию о закрытом ключе.
Анализ методов атаки
Атакующий подделал на GitHub нормально выглядящий открытый проект.
Проект зависит от подозрительного NPM-пакета под названием "crypto-layout-utils".
Злоумышленник заменил ссылку для загрузки пакета, указывая на вредоносную версию, контролируемую им.
Зловредные пакеты будут сканировать компьютер пользователя в поисках файлов, связанных с кошельками и Закрытым ключом.
После обнаружения чувствительной информации загрузите ее на сервер злоумышленника.
Злоумышленники используют несколько аккаунтов GitHub для повышения популярности проекта и увеличения его доверия.
Технические детали
Зловредные пакеты используют jsjiami.com.v7 для обфускации кода, увеличивая сложность анализа.
Включает функции сканирования каталогов с конфиденциальными документами и загрузки содержимого закрытого ключа.
Злоумышленники также использовали другой вредоносный пакет "bs58-encrypt-utils-1.0.3".
Поток средств
С помощью инструментов анализа цепочки было обнаружено, что украденные средства частично направились на одну торговую платформу.
Рекомендации по безопасности
Будьте особенно осторожны с проектами на GitHub, источники которых неизвестны, особенно с проектами, связанными с операциями с кошельками.
Запускать и отлаживать незнакомый код в независимой среде без чувствительных данных.
Регулярно проверяйте зависимости проекта, обращайте внимание на подозрительные пакеты или ссылки для скачивания.
Используйте надежные инструменты и услуги безопасности для защиты Закрытого ключа и конфиденциальной информации.
Этот инцидент снова напоминает нам о том, что в децентрализованном мире осознание безопасности и осторожное отношение пользователей имеют первостепенное значение. Разработчики также должны уделять больше внимания безопасности зависимостей проекта, чтобы предотвратить такие атаки на цепочку поставок.