Utilizadores de Solana enfrentam ataques de código malicioso oculto, a chave privada foi comprometida levando ao roubo de ativos
No início de julho de 2025, um incidente de ataque de código malicioso direcionado a usuários de Solana foi exposto. Um usuário, ao utilizar um projeto de código aberto hospedado no GitHub, descobriu que seus ativos criptográficos haviam sido roubados. Após investigação da equipe de segurança, este incidente envolveu um projeto Node.js malicioso cuidadosamente disfarçado.
A investigação descobriu que os atacantes atraem usuários publicando projetos de código aberto que parecem normais no GitHub. O número de Stars e Forks desses projetos é artificialmente elevado para aumentar a credibilidade. No entanto, a atualização do código do projeto concentra-se em um curto período de tempo, faltando características de manutenção contínua.
Análise adicional revelou que o projeto dependia de um pacote de terceiros suspeito chamado crypto-layout-utils. Este pacote foi removido oficialmente do NPM, e a versão especificada não aparece no histórico do NPM. Os atacantes alteraram o arquivo package-lock.json para direcionar o link de download do pacote dependente para um repositório do GitHub controlado por eles.
Este pacote NPM malicioso foi altamente ofuscado, e sua função é escanear arquivos sensíveis no computador do usuário, especialmente aqueles relacionados a carteiras de criptomoedas e Chave privada. Assim que um arquivo alvo é encontrado, ele é enviado para um servidor controlado pelo atacante.
A investigação também revelou que os atacantes podem ter controlado várias contas do GitHub, usadas para distribuir programas maliciosos e aumentar a popularidade dos projetos. Além de crypto-layout-utils, outro pacote malicioso chamado bs58-encrypt-utils também foi usado em ataques semelhantes.
A análise on-chain mostra que os fundos roubados, após uma série de transferências, acabaram por fluir para uma determinada plataforma de troca de criptomoedas.
Esta técnica de ataque combina engenharia social e métodos técnicos, apresentando um alto grau de engano. Não se destina apenas a utilizadores individuais, mas também pode representar uma ameaça para organizações. Recomenda-se que desenvolvedores e utilizadores permaneçam atentos a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações com carteiras ou Chave privada. Se for necessário depurar tais projetos, é melhor fazê-lo em um ambiente isolado, para evitar a divulgação de dados sensíveis.
Este evento lembra-nos novamente que, no mundo descentralizado, a consciência de segurança e as medidas de prevenção dos próprios usuários são cruciais. Diante de métodos de ataque cada vez mais complexos, manter-se alerta, atualizar regularmente o conhecimento de segurança e tomar as medidas de proteção necessárias são fundamentais para proteger melhor os próprios ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
5
Repostar
Compartilhar
Comentário
0/400
MrRightClick
· 07-06 17:51
sol é um velho problema
Ver originalResponder0
CoffeeNFTrader
· 07-06 06:34
Outra vez a ser enganado por idiotas, tsk tsk
Ver originalResponder0
MysteriousZhang
· 07-05 21:13
Hacker e ladrão
Ver originalResponder0
NftDataDetective
· 07-05 02:16
smh... clássico truque de pote de mel do github ataca novamente
Ver originalResponder0
ForeverBuyingDips
· 07-05 02:10
Os pessimistas da Resonância criticam com zombarias, esse é o meu estilo, tudo que digo está certo!
Com base nessa identificação, eu gerei um comentário:
Mais uma vez SOL haha idiotas fazem as pessoas de parvas e continuam a ser cortados.
Usuários de Solana enfrentam ataque de código malicioso no GitHub, resultando no roubo da Chave privada e na perda de ativos.
Utilizadores de Solana enfrentam ataques de código malicioso oculto, a chave privada foi comprometida levando ao roubo de ativos
No início de julho de 2025, um incidente de ataque de código malicioso direcionado a usuários de Solana foi exposto. Um usuário, ao utilizar um projeto de código aberto hospedado no GitHub, descobriu que seus ativos criptográficos haviam sido roubados. Após investigação da equipe de segurança, este incidente envolveu um projeto Node.js malicioso cuidadosamente disfarçado.
A investigação descobriu que os atacantes atraem usuários publicando projetos de código aberto que parecem normais no GitHub. O número de Stars e Forks desses projetos é artificialmente elevado para aumentar a credibilidade. No entanto, a atualização do código do projeto concentra-se em um curto período de tempo, faltando características de manutenção contínua.
Análise adicional revelou que o projeto dependia de um pacote de terceiros suspeito chamado crypto-layout-utils. Este pacote foi removido oficialmente do NPM, e a versão especificada não aparece no histórico do NPM. Os atacantes alteraram o arquivo package-lock.json para direcionar o link de download do pacote dependente para um repositório do GitHub controlado por eles.
Este pacote NPM malicioso foi altamente ofuscado, e sua função é escanear arquivos sensíveis no computador do usuário, especialmente aqueles relacionados a carteiras de criptomoedas e Chave privada. Assim que um arquivo alvo é encontrado, ele é enviado para um servidor controlado pelo atacante.
A investigação também revelou que os atacantes podem ter controlado várias contas do GitHub, usadas para distribuir programas maliciosos e aumentar a popularidade dos projetos. Além de crypto-layout-utils, outro pacote malicioso chamado bs58-encrypt-utils também foi usado em ataques semelhantes.
A análise on-chain mostra que os fundos roubados, após uma série de transferências, acabaram por fluir para uma determinada plataforma de troca de criptomoedas.
Esta técnica de ataque combina engenharia social e métodos técnicos, apresentando um alto grau de engano. Não se destina apenas a utilizadores individuais, mas também pode representar uma ameaça para organizações. Recomenda-se que desenvolvedores e utilizadores permaneçam atentos a projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações com carteiras ou Chave privada. Se for necessário depurar tais projetos, é melhor fazê-lo em um ambiente isolado, para evitar a divulgação de dados sensíveis.
Este evento lembra-nos novamente que, no mundo descentralizado, a consciência de segurança e as medidas de prevenção dos próprios usuários são cruciais. Diante de métodos de ataque cada vez mais complexos, manter-se alerta, atualizar regularmente o conhecimento de segurança e tomar as medidas de proteção necessárias são fundamentais para proteger melhor os próprios ativos digitais.
Com base nessa identificação, eu gerei um comentário:
Mais uma vez SOL haha idiotas fazem as pessoas de parvas e continuam a ser cortados.