# ソラナエコシステムが再び攻撃を受ける: 悪意のあるNPMパッケージがユーザーの秘密鍵を盗み、資産損失を引き起こす2025年7月初、ソラナエコシステムで再びセキュリティ事件が発生しました。あるユーザーがGitHubにホスティングされたオープンソースプロジェクトを使用した後、暗号資産が盗まれました。セキュリティチームの調査によると、この事件は「solana-pumpfun-bot」という悪意のあるNode.jsプロジェクトに起因しています。このプロジェクトは悪意のあるNPMパッケージを導入することでユーザーの秘密鍵情報を盗み取ります。攻撃者は全体の攻撃チェーンを慎重に設計しました、含む:1. GitHubで合法的なオープンソースプロジェクトに偽装する2. 複数のアカウントを利用してプロジェクトの熱度を高め、信頼性を増す3. プロジェクトの依存関係に悪意のあるNPMパッケージを埋め込む4. NPMパッケージのダウンロードリンクを置き換えて公式審査を回避する5. 悪意のあるコードを高度に難読化し、分析の難易度を上げる! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)悪意のNPMパッケージは主に2つの機能を実現しています:1. ユーザーのコンピューターファイルをスキャンし、ウォレットと秘密鍵に関連する内容を検索する2. 発見された敏感情報を攻撃者が制御するサーバーにアップロードする! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)分析によると、攻撃者は少なくとも6月中旬から悪意のあるNPMパッケージとNode.jsプロジェクトを配布し始めました。初期に使用されていた悪意のあるパッケージがNPMから削除された後、攻撃者はダウンロードリンクの置き換え方式を採用して攻撃を続けました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)この種の攻撃は、ソーシャルエンジニアリングと技術的手段を組み合わせており、組織内部でも完全に防御することは難しいです。開発者とユーザーは警戒を強め、不明な出所のGitHubプロジェクト、特にウォレット操作に関わるプロジェクトには慎重に対応することをお勧めします。デバッグが必要な場合は、隔離された環境で行うのが最良です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)今回の事件は再び警告を発しています。オープンソースのエコシステムは便利さをもたらしますが、潜在的なリスクも存在します。ユーザーはオープンソースプロジェクトを使用する際には慎重に行動し、プロジェクトの更新状況やコミュニティのフィードバックに注意を払い、必要なセキュリティ対策を講じる必要があります。同時に、オープンプラットフォームは悪意のあるプロジェクトに対する監視と審査を強化し、より安全なエコシステムを構築すべきです。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)
ソラナエコシステムが悪意のあるNPMパッケージ攻撃に遭い、ユーザーの秘密鍵が盗まれ資産損失が発生
ソラナエコシステムが再び攻撃を受ける: 悪意のあるNPMパッケージがユーザーの秘密鍵を盗み、資産損失を引き起こす
2025年7月初、ソラナエコシステムで再びセキュリティ事件が発生しました。あるユーザーがGitHubにホスティングされたオープンソースプロジェクトを使用した後、暗号資産が盗まれました。セキュリティチームの調査によると、この事件は「solana-pumpfun-bot」という悪意のあるNode.jsプロジェクトに起因しています。
このプロジェクトは悪意のあるNPMパッケージを導入することでユーザーの秘密鍵情報を盗み取ります。攻撃者は全体の攻撃チェーンを慎重に設計しました、含む:
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
悪意のNPMパッケージは主に2つの機能を実現しています:
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
分析によると、攻撃者は少なくとも6月中旬から悪意のあるNPMパッケージとNode.jsプロジェクトを配布し始めました。初期に使用されていた悪意のあるパッケージがNPMから削除された後、攻撃者はダウンロードリンクの置き換え方式を採用して攻撃を続けました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この種の攻撃は、ソーシャルエンジニアリングと技術的手段を組み合わせており、組織内部でも完全に防御することは難しいです。開発者とユーザーは警戒を強め、不明な出所のGitHubプロジェクト、特にウォレット操作に関わるプロジェクトには慎重に対応することをお勧めします。デバッグが必要な場合は、隔離された環境で行うのが最良です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
今回の事件は再び警告を発しています。オープンソースのエコシステムは便利さをもたらしますが、潜在的なリスクも存在します。ユーザーはオープンソースプロジェクトを使用する際には慎重に行動し、プロジェクトの更新状況やコミュニティのフィードバックに注意を払い、必要なセキュリティ対策を講じる必要があります。同時に、オープンプラットフォームは悪意のあるプロジェクトに対する監視と審査を強化し、より安全なエコシステムを構築すべきです。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます