Pengguna Solana mengalami serangan kode jahat yang tersembunyi, kebocoran Kunci Pribadi menyebabkan pencurian aset
Pada awal Juli 2025, sebuah insiden serangan kode jahat yang menargetkan pengguna Solana terungkap. Seorang pengguna menemukan aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan tim keamanan, insiden ini melibatkan sebuah proyek Node.js jahat yang disamarkan dengan cermat.
Hasil penyelidikan menunjukkan bahwa penyerang menarik pengguna dengan menerbitkan proyek open source yang tampak normal di GitHub. Jumlah Star dan Fork pada proyek-proyek ini sengaja dinaikkan untuk meningkatkan kredibilitas. Namun, waktu pembaruan kode proyek terkonsentrasi dalam jangka pendek, kurangnya karakteristik pemeliharaan yang berkelanjutan.
Analisis lebih lanjut mengungkapkan bahwa proyek tersebut bergantung pada paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket ini telah dihapus oleh NPM resmi, dan versi yang ditentukan tidak muncul dalam catatan sejarah NPM. Penyerang mengubah file package-lock.json, mengarahkan tautan unduhan paket ke repositori GitHub yang mereka kendalikan.
Paket NPM berbahaya ini telah sangat dikaburkan, fungsinya adalah untuk memindai file sensitif di komputer pengguna, terutama yang terkait dengan dompet kripto dan Kunci Pribadi. Setelah file target ditemukan, file tersebut akan diunggah ke server yang dikendalikan oleh penyerang.
Investigasi juga menemukan bahwa penyerang mungkin mengendalikan beberapa akun GitHub, yang digunakan untuk menyebarkan program jahat dan meningkatkan popularitas proyek. Selain crypto-layout-utils, paket jahat lain yang bernama bs58-encrypt-utils juga digunakan untuk serangan serupa.
Analisis on-chain menunjukkan bahwa dana yang dicuri telah melalui serangkaian transfer dan akhirnya mengalir ke suatu platform pertukaran cryptocurrency.
Metode serangan ini menggabungkan rekayasa sosial dan teknik, yang memiliki tingkat penipuan yang sangat tinggi. Ini tidak hanya menargetkan pengguna individu, tetapi juga dapat mengancam organisasi. Disarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu untuk menguji proyek semacam itu, sebaiknya dilakukan di lingkungan terisolasi untuk menghindari kebocoran data sensitif.
Kejadian kali ini mengingatkan kita kembali bahwa kesadaran keamanan dan langkah pencegahan dari pengguna itu sangat penting di dunia yang terdesentralisasi. Menghadapi metode serangan yang semakin kompleks, tetap waspada, secara berkala memperbarui pengetahuan keamanan, dan mengambil langkah perlindungan yang diperlukan adalah cara yang lebih baik untuk melindungi aset digital kita.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Posting ulang
Bagikan
Komentar
0/400
MrRightClick
· 07-06 17:51
sol sudah menjadi kebiasaan buruk
Lihat AsliBalas0
CoffeeNFTrader
· 07-06 06:34
又一起被play people for suckers 啧啧
Lihat AsliBalas0
MysteriousZhang
· 07-05 21:13
Hacker dan pencuri
Lihat AsliBalas0
NftDataDetective
· 07-05 02:16
smh... trik honeypot klasik github muncul lagi
Lihat AsliBalas0
ForeverBuyingDips
· 07-05 02:10
Partai resonansi melihat ke bawah dengan ejekan dan sindiran, ini adalah gaya saya, apa yang saya katakan benar!
Berdasarkan identifikasi ini, saya menghasilkan sebuah komentar:
Sekali lagi SOL haha, suckers dipotong dan dipotong lagi.
Pengguna Solana mengalami serangan kode jahat di GitHub, Kunci Pribadi dicuri menyebabkan kerugian aset.
Pengguna Solana mengalami serangan kode jahat yang tersembunyi, kebocoran Kunci Pribadi menyebabkan pencurian aset
Pada awal Juli 2025, sebuah insiden serangan kode jahat yang menargetkan pengguna Solana terungkap. Seorang pengguna menemukan aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan tim keamanan, insiden ini melibatkan sebuah proyek Node.js jahat yang disamarkan dengan cermat.
Hasil penyelidikan menunjukkan bahwa penyerang menarik pengguna dengan menerbitkan proyek open source yang tampak normal di GitHub. Jumlah Star dan Fork pada proyek-proyek ini sengaja dinaikkan untuk meningkatkan kredibilitas. Namun, waktu pembaruan kode proyek terkonsentrasi dalam jangka pendek, kurangnya karakteristik pemeliharaan yang berkelanjutan.
Analisis lebih lanjut mengungkapkan bahwa proyek tersebut bergantung pada paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket ini telah dihapus oleh NPM resmi, dan versi yang ditentukan tidak muncul dalam catatan sejarah NPM. Penyerang mengubah file package-lock.json, mengarahkan tautan unduhan paket ke repositori GitHub yang mereka kendalikan.
Paket NPM berbahaya ini telah sangat dikaburkan, fungsinya adalah untuk memindai file sensitif di komputer pengguna, terutama yang terkait dengan dompet kripto dan Kunci Pribadi. Setelah file target ditemukan, file tersebut akan diunggah ke server yang dikendalikan oleh penyerang.
Investigasi juga menemukan bahwa penyerang mungkin mengendalikan beberapa akun GitHub, yang digunakan untuk menyebarkan program jahat dan meningkatkan popularitas proyek. Selain crypto-layout-utils, paket jahat lain yang bernama bs58-encrypt-utils juga digunakan untuk serangan serupa.
Analisis on-chain menunjukkan bahwa dana yang dicuri telah melalui serangkaian transfer dan akhirnya mengalir ke suatu platform pertukaran cryptocurrency.
Metode serangan ini menggabungkan rekayasa sosial dan teknik, yang memiliki tingkat penipuan yang sangat tinggi. Ini tidak hanya menargetkan pengguna individu, tetapi juga dapat mengancam organisasi. Disarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu untuk menguji proyek semacam itu, sebaiknya dilakukan di lingkungan terisolasi untuk menghindari kebocoran data sensitif.
Kejadian kali ini mengingatkan kita kembali bahwa kesadaran keamanan dan langkah pencegahan dari pengguna itu sangat penting di dunia yang terdesentralisasi. Menghadapi metode serangan yang semakin kompleks, tetap waspada, secara berkala memperbarui pengetahuan keamanan, dan mengambil langkah perlindungan yang diperlukan adalah cara yang lebih baik untuk melindungi aset digital kita.
Berdasarkan identifikasi ini, saya menghasilkan sebuah komentar:
Sekali lagi SOL haha, suckers dipotong dan dipotong lagi.