Екосистема Solana знову під ударом: зловмисний пакет NPM викрав закриті ключі користувачів, що призвело до втрат активів
На початку липня 2025 року в екосистемі Solana знову сталася безпекова подія. Один із користувачів втратив свої криптоактиви після використання відкритого проекту, розміщеного на GitHub. Після розслідування безпековою командою виявилося, що інцидент стався через шкідливий проект Node.js під назвою "solana-pumpfun-bot".
Цей проєкт використовує шкідливі пакети NPM для викрадення інформації про закриті ключі користувачів. Зловмисники ретельно спроектували всю ланцюг атак, включаючи:
Прикинутися легітимним відкритим проектом на GitHub
Використання кількох облікових записів для підвищення популярності проекту, збільшення довіри.
Впровадження шкідливого NPM пакету в залежності проекту
Заміна посилання для завантаження пакету NPM для обходу офіційної перевірки
Здійснити високу обфускацію шкідливого коду, ускладнивши його аналіз.
Шкідливі пакети NPM в основному реалізують дві функції:
Сканування файлів користувача комп'ютера, пошук вмісту, пов'язаного з гаманцем та Закритим ключем
Завантажте виявлену чутливу інформацію на сервер, контрольований зловмисником.
Згідно з аналізом, зловмисники почали розповсюджувати шкідливі NPM-пакети та проекти Node.js принаймні з середини червня. Після того, як шкідливі пакети, які використовувалися на початку, були видалені з NPM, зловмисники змінили тактику, замінивши посилання для завантаження, щоб продовжити атаки.
Цей тип атаки поєднує соціальну інженерію та технічні засоби, і навіть всередині організації повністю захиститися від нього важко. Рекомендується розробникам та користувачам бути обережними, обережно ставитися до невідомих проектів на GitHub, особливо тих, що стосуються операцій з гаманцями. Якщо потрібно проводити налагодження, краще робити це в ізольованому середовищі.
Ця подія ще раз попереджає, що хоча відкриті екосистеми забезпечують зручність, вони також несуть потенційні ризики. Користувачі повинні бути обережними при використанні відкритих проектів, звертати увагу на оновлення проекту та відгуки спільноти, а також вживати необхідні заходи безпеки. Водночас відкриті платформи повинні посилити контроль та перевірку зловмисних проектів, щоб створити безпечніше екологічне середовище.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Екосистема Solana зазнала атаки зловмисного NPM-пакету, внаслідок чого закриті ключі користувачів були вкрадені, що призвело до втрати активів.
Екосистема Solana знову під ударом: зловмисний пакет NPM викрав закриті ключі користувачів, що призвело до втрат активів
На початку липня 2025 року в екосистемі Solana знову сталася безпекова подія. Один із користувачів втратив свої криптоактиви після використання відкритого проекту, розміщеного на GitHub. Після розслідування безпековою командою виявилося, що інцидент стався через шкідливий проект Node.js під назвою "solana-pumpfun-bot".
Цей проєкт використовує шкідливі пакети NPM для викрадення інформації про закриті ключі користувачів. Зловмисники ретельно спроектували всю ланцюг атак, включаючи:
Шкідливі пакети NPM в основному реалізують дві функції:
Згідно з аналізом, зловмисники почали розповсюджувати шкідливі NPM-пакети та проекти Node.js принаймні з середини червня. Після того, як шкідливі пакети, які використовувалися на початку, були видалені з NPM, зловмисники змінили тактику, замінивши посилання для завантаження, щоб продовжити атаки.
Цей тип атаки поєднує соціальну інженерію та технічні засоби, і навіть всередині організації повністю захиститися від нього важко. Рекомендується розробникам та користувачам бути обережними, обережно ставитися до невідомих проектів на GitHub, особливо тих, що стосуються операцій з гаманцями. Якщо потрібно проводити налагодження, краще робити це в ізольованому середовищі.
Ця подія ще раз попереджає, що хоча відкриті екосистеми забезпечують зручність, вони також несуть потенційні ризики. Користувачі повинні бути обережними при використанні відкритих проектів, звертати увагу на оновлення проекту та відгуки спільноти, а також вживати необхідні заходи безпеки. Водночас відкриті платформи повинні посилити контроль та перевірку зловмисних проектів, щоб створити безпечніше екологічне середовище.