Solana kullanıcıları kötü niyetli NPM paket saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başlarında, Solana kullanıcılarına yönelik bir kötü niyetli saldırı olayı güvenlik uzmanlarının dikkatini çekti. Bir kullanıcı, GitHub'daki bir açık kaynak projesini kullandıktan sonra, kripto varlıklarının çalındığını fark etti. Derinlemesine bir araştırmanın ardından, güvenlik ekibi bu olayın arka planını ortaya çıkardı.
Olay Özeti
Mağdur, "solana-pumpfun-bot" adlı GitHub projesini kullandı ve ardından cüzdan varlıklarının çalındığını fark etti. Araştırmalar, bu projenin kullanıcı bilgisayarlarını tarayıp özel anahtar bilgilerini çalabilen kötü niyetli NPM paketleri içerdiğini gösteriyor.
Saldırı Yöntemleri Analizi
Saldırgan, GitHub'ta normal bir açık kaynak projesi gibi görünen sahte bir proje oluşturdu.
Proje, "crypto-layout-utils" adlı şüpheli bir NPM paketine bağımlıdır.
Saldırgan, paketin indirme bağlantısını kendi kontrolündeki kötü niyetli versiyona yönlendirdi.
Kötü niyetli paketler, kullanıcı bilgisayarını tarayarak cüzdan ve Özel Anahtar ile ilgili dosyaları arar.
Hassas bilgileri keşfettikten sonra, bunları saldırganın sunucusuna yükleyin.
Saldırganlar, projelerin popülaritesini artırmak ve güvenilirliklerini yükseltmek için birden fazla GitHub hesabı kullanıyor.
Teknik Detaylar
Kötü niyetli paket, analiz zorluğunu artırmak için jsjiami.com.v7 kullanarak kodu obfuscate ediyor.
Hassas dosya dizinlerini tarama ve Özel Anahtar içeriğini yükleme işlevselliğini içerir.
Saldırgan, başka bir kötü niyetli paket olan "bs58-encrypt-utils-1.0.3"'ü de kullandı.
Fon Akışı
Zincir üzerindeki analiz araçlarıyla takip ederek, çalınan fonların bir kısmının belirli bir ticaret platformuna aktarıldığını buldum.
Güvenlik Önerileri
Kaynağı belirsiz GitHub projelerine, özellikle cüzdan işlemleriyle ilgili olanlara karşı yüksek bir dikkat gösterin.
Tanımadığınız kodu bağımsız ve hassas veri içermeyen bir ortamda çalıştırın ve hatalarını ayıklayın.
Proje bağımlılıklarını düzenli olarak kontrol edin, şüpheli paketler veya indirme bağlantılarına dikkat edin.
Güvenilir güvenlik araçları ve hizmetleri kullanarak, Özel Anahtarları ve hassas bilgileri koruyun.
Bu olay, merkeziyetsiz dünyada, kullanıcıların kendi güvenlik bilincinin ve dikkatli tutumlarının son derece önemli olduğunu bir kez daha hatırlatıyor. Geliştiriciler de, bu tür tedarik zinciri saldırılarını önlemek için projelerin bağımlılıklarının güvenliğine daha fazla dikkat etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Solana kullanıcıları kötü niyetli NPM paket saldırısına maruz kaldı, Özel Anahtarların çalınması güvenlik alarmı başlattı.
Solana kullanıcıları kötü niyetli NPM paket saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başlarında, Solana kullanıcılarına yönelik bir kötü niyetli saldırı olayı güvenlik uzmanlarının dikkatini çekti. Bir kullanıcı, GitHub'daki bir açık kaynak projesini kullandıktan sonra, kripto varlıklarının çalındığını fark etti. Derinlemesine bir araştırmanın ardından, güvenlik ekibi bu olayın arka planını ortaya çıkardı.
Olay Özeti
Mağdur, "solana-pumpfun-bot" adlı GitHub projesini kullandı ve ardından cüzdan varlıklarının çalındığını fark etti. Araştırmalar, bu projenin kullanıcı bilgisayarlarını tarayıp özel anahtar bilgilerini çalabilen kötü niyetli NPM paketleri içerdiğini gösteriyor.
Saldırı Yöntemleri Analizi
Saldırgan, GitHub'ta normal bir açık kaynak projesi gibi görünen sahte bir proje oluşturdu.
Proje, "crypto-layout-utils" adlı şüpheli bir NPM paketine bağımlıdır.
Saldırgan, paketin indirme bağlantısını kendi kontrolündeki kötü niyetli versiyona yönlendirdi.
Kötü niyetli paketler, kullanıcı bilgisayarını tarayarak cüzdan ve Özel Anahtar ile ilgili dosyaları arar.
Hassas bilgileri keşfettikten sonra, bunları saldırganın sunucusuna yükleyin.
Saldırganlar, projelerin popülaritesini artırmak ve güvenilirliklerini yükseltmek için birden fazla GitHub hesabı kullanıyor.
Teknik Detaylar
Kötü niyetli paket, analiz zorluğunu artırmak için jsjiami.com.v7 kullanarak kodu obfuscate ediyor.
Hassas dosya dizinlerini tarama ve Özel Anahtar içeriğini yükleme işlevselliğini içerir.
Saldırgan, başka bir kötü niyetli paket olan "bs58-encrypt-utils-1.0.3"'ü de kullandı.
Fon Akışı
Zincir üzerindeki analiz araçlarıyla takip ederek, çalınan fonların bir kısmının belirli bir ticaret platformuna aktarıldığını buldum.
Güvenlik Önerileri
Kaynağı belirsiz GitHub projelerine, özellikle cüzdan işlemleriyle ilgili olanlara karşı yüksek bir dikkat gösterin.
Tanımadığınız kodu bağımsız ve hassas veri içermeyen bir ortamda çalıştırın ve hatalarını ayıklayın.
Proje bağımlılıklarını düzenli olarak kontrol edin, şüpheli paketler veya indirme bağlantılarına dikkat edin.
Güvenilir güvenlik araçları ve hizmetleri kullanarak, Özel Anahtarları ve hassas bilgileri koruyun.
Bu olay, merkeziyetsiz dünyada, kullanıcıların kendi güvenlik bilincinin ve dikkatli tutumlarının son derece önemli olduğunu bir kez daha hatırlatıyor. Geliştiriciler de, bu tür tedarik zinciri saldırılarını önlemek için projelerin bağımlılıklarının güvenliğine daha fazla dikkat etmelidir.