Ekosistem Solana kembali diserang: Paket NPM berbahaya mencuri Kunci Pribadi pengguna yang mengakibatkan kerugian aset
Pada awal Juli 2025, ekosistem Solana mengalami insiden keamanan lagi. Seorang pengguna kehilangan aset kripto setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan tim keamanan, insiden ini berasal dari proyek Node.js bernama "solana-pumpfun-bot".
Proyek ini mencuri informasi kunci pribadi pengguna dengan memperkenalkan paket NPM berbahaya. Penyerang merancang seluruh rantai serangan dengan cermat, termasuk:
Menyamar sebagai proyek sumber terbuka yang sah di GitHub
Menggunakan beberapa akun untuk meningkatkan popularitas proyek, menambah kredibilitas
Menyisipkan paket NPM berbahaya dalam ketergantungan proyek
Mengganti tautan unduh paket NPM untuk melewati verifikasi resmi
Melakukan obfuscation tinggi pada kode berbahaya, meningkatkan kesulitan analisis
Paket NPM jahat terutama melaksanakan dua fungsi:
Pindai file komputer pengguna, cari konten yang terkait dengan dompet dan Kunci Pribadi
Mengunggah informasi sensitif yang ditemukan ke server yang dikendalikan oleh penyerang
Menurut analisis, penyerang setidaknya telah mulai mendistribusikan paket NPM jahat dan proyek Node.js sejak pertengahan Juni. Setelah paket jahat yang digunakan di awal dihapus dari NPM, penyerang beralih ke metode mengganti tautan unduhan untuk melanjutkan serangan.
Serangan semacam ini menggabungkan rekayasa sosial dan teknik, sehingga sulit untuk sepenuhnya melindungi diri bahkan di dalam organisasi. Disarankan agar pengembang dan pengguna tetap waspada dan berhati-hati terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan operasi dompet. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan terisolasi.
Kejadian ini kembali mengingatkan, meskipun ekosistem sumber terbuka membawa kemudahan, namun juga terdapat risiko yang potensial. Pengguna harus tetap berhati-hati saat menggunakan proyek sumber terbuka, memperhatikan perkembangan proyek dan umpan balik komunitas, serta mengambil langkah-langkah perlindungan keamanan yang diperlukan. Sementara itu, platform sumber terbuka juga harus memperkuat pengawasan dan audit terhadap proyek jahat, membangun lingkungan ekosistem yang lebih aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Ekosistem Solana mengalami serangan paket NPM jahat, Kunci Pribadi pengguna dicuri menyebabkan kerugian aset.
Ekosistem Solana kembali diserang: Paket NPM berbahaya mencuri Kunci Pribadi pengguna yang mengakibatkan kerugian aset
Pada awal Juli 2025, ekosistem Solana mengalami insiden keamanan lagi. Seorang pengguna kehilangan aset kripto setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan tim keamanan, insiden ini berasal dari proyek Node.js bernama "solana-pumpfun-bot".
Proyek ini mencuri informasi kunci pribadi pengguna dengan memperkenalkan paket NPM berbahaya. Penyerang merancang seluruh rantai serangan dengan cermat, termasuk:
Paket NPM jahat terutama melaksanakan dua fungsi:
Menurut analisis, penyerang setidaknya telah mulai mendistribusikan paket NPM jahat dan proyek Node.js sejak pertengahan Juni. Setelah paket jahat yang digunakan di awal dihapus dari NPM, penyerang beralih ke metode mengganti tautan unduhan untuk melanjutkan serangan.
Serangan semacam ini menggabungkan rekayasa sosial dan teknik, sehingga sulit untuk sepenuhnya melindungi diri bahkan di dalam organisasi. Disarankan agar pengembang dan pengguna tetap waspada dan berhati-hati terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan operasi dompet. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan terisolasi.
Kejadian ini kembali mengingatkan, meskipun ekosistem sumber terbuka membawa kemudahan, namun juga terdapat risiko yang potensial. Pengguna harus tetap berhati-hati saat menggunakan proyek sumber terbuka, memperhatikan perkembangan proyek dan umpan balik komunitas, serta mengambil langkah-langkah perlindungan keamanan yang diperlukan. Sementara itu, platform sumber terbuka juga harus memperkuat pengawasan dan audit terhadap proyek jahat, membangun lingkungan ekosistem yang lebih aman.