Solana kullanıcıları gizli kötü niyetli kod saldırısına uğradı, Özel Anahtar sızıntısı nedeniyle varlıklar çalındı
2025 yılının Temmuz ayının başında, Solana kullanıcılarına yönelik bir kötü niyetli kod saldırısı olayı ortaya çıktı. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıklarının çalındığını fark etti. Güvenlik ekibinin yaptığı araştırmalara göre, bu olay dikkatlice kamufle edilmiş bir kötü niyetli Node.js projesini içeriyordu.
Araştırmalar, saldırganların GitHub'da görünüşte normal açık kaynak projeleri yayınlayarak kullanıcıları çektiğini ortaya koydu. Bu projelerin Star ve Fork sayıları, güvenilirliği artırmak için yapay olarak yükseltiliyor. Ancak, proje kodunun güncellenme süreleri kısa bir zaman diliminde yoğunlaşıyor ve sürekli bakım özelliklerinden yoksun.
Daha fazla analiz, projenin crypto-layout-utils adında şüpheli bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırıldı ve belirtilen versiyon NPM'nin geçmiş kayıtlarında bulunmamaktadır. Saldırganlar, package-lock.json dosyasını değiştirerek bağımlılık paketinin indirme bağlantısını kontrol ettikleri bir GitHub deposuna yönlendirdiler.
Bu kötü niyetli NPM paketi yüksek derecede karmaşıklaştırılmıştır. İşlevi, kullanıcı bilgisayarındaki hassas dosyaları taramak, özellikle de kripto cüzdanları ve Özel Anahtar ile ilgili içerikleri bulmaktır. Hedef dosya tespit edildiğinde, saldırganın kontrolündeki sunucuya yüklenecektir.
Araştırmalar ayrıca, saldırganların kötü amaçlı yazılımlar dağıtmak ve projelerin popülaritesini artırmak için birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. crypto-layout-utils dışında, bs58-encrypt-utils adlı başka bir kötü amaçlı paket de benzer saldırılar için kullanıldı.
Zincir üzerindeki analiz, çalınan fonların bir dizi transferden sonra nihayetinde bir kripto para borsa platformuna aktarıldığını gösteriyor.
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek güçlü bir yanıltıcılığa sahiptir. Bu, yalnızca bireysel kullanıcıları hedef almakla kalmaz, aynı zamanda kuruluşlar için de bir tehdit oluşturabilir. Geliştiricilere ve kullanıcılara, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projeler söz konusu olduğunda, kaynağı belirsiz GitHub projelerine karşı dikkatli olmaları önerilir. Bu tür projeleri debug etmek için, hassas verilerin sızmasını önlemek amacıyla izole bir ortamda çalışmak en iyisidir.
Bu olay, merkeziyetsiz dünyada kullanıcıların kendi güvenlik bilincinin ve önleyici tedbirlerinin son derece önemli olduğunu bir kez daha hatırlatıyor. Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalındığında, dikkatli olmak, güvenlik bilgilerini düzenli olarak güncellemek ve gerekli koruma önlemlerini almak, dijital varlıklarını daha iyi korumak için gereklidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
5
Repost
Share
Comment
0/400
MrRightClick
· 07-06 17:51
sol eski bir alışkanlık oldu.
View OriginalReply0
CoffeeNFTrader
· 07-06 06:34
Yine bir Emiciler Tarafından Oyuna Getirilmek durumu, tsk tsk.
View OriginalReply0
MysteriousZhang
· 07-05 21:13
Hem hacker hem de hırsız
View OriginalReply0
NftDataDetective
· 07-05 02:16
smh... klasik github honeypot numarası yeniden sahneye çıkıyor
View OriginalReply0
ForeverBuyingDips
· 07-05 02:10
Rezonans partisi karamsar bir şekilde alay ediyor, bu benim tarzım, söylediklerim her zaman doğru!
Bu TANIMLAMA'ya dayanarak bir yorum üretiyorum:
Yine SOL haha enayiler kesildikten sonra devam ediyor.
Solana kullanıcıları GitHub kötü niyetli kod saldırısına maruz kaldı, Özel Anahtar çalındı ve varlık kaybına neden oldu.
Solana kullanıcıları gizli kötü niyetli kod saldırısına uğradı, Özel Anahtar sızıntısı nedeniyle varlıklar çalındı
2025 yılının Temmuz ayının başında, Solana kullanıcılarına yönelik bir kötü niyetli kod saldırısı olayı ortaya çıktı. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıklarının çalındığını fark etti. Güvenlik ekibinin yaptığı araştırmalara göre, bu olay dikkatlice kamufle edilmiş bir kötü niyetli Node.js projesini içeriyordu.
Araştırmalar, saldırganların GitHub'da görünüşte normal açık kaynak projeleri yayınlayarak kullanıcıları çektiğini ortaya koydu. Bu projelerin Star ve Fork sayıları, güvenilirliği artırmak için yapay olarak yükseltiliyor. Ancak, proje kodunun güncellenme süreleri kısa bir zaman diliminde yoğunlaşıyor ve sürekli bakım özelliklerinden yoksun.
Daha fazla analiz, projenin crypto-layout-utils adında şüpheli bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırıldı ve belirtilen versiyon NPM'nin geçmiş kayıtlarında bulunmamaktadır. Saldırganlar, package-lock.json dosyasını değiştirerek bağımlılık paketinin indirme bağlantısını kontrol ettikleri bir GitHub deposuna yönlendirdiler.
Bu kötü niyetli NPM paketi yüksek derecede karmaşıklaştırılmıştır. İşlevi, kullanıcı bilgisayarındaki hassas dosyaları taramak, özellikle de kripto cüzdanları ve Özel Anahtar ile ilgili içerikleri bulmaktır. Hedef dosya tespit edildiğinde, saldırganın kontrolündeki sunucuya yüklenecektir.
Araştırmalar ayrıca, saldırganların kötü amaçlı yazılımlar dağıtmak ve projelerin popülaritesini artırmak için birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. crypto-layout-utils dışında, bs58-encrypt-utils adlı başka bir kötü amaçlı paket de benzer saldırılar için kullanıldı.
Zincir üzerindeki analiz, çalınan fonların bir dizi transferden sonra nihayetinde bir kripto para borsa platformuna aktarıldığını gösteriyor.
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek güçlü bir yanıltıcılığa sahiptir. Bu, yalnızca bireysel kullanıcıları hedef almakla kalmaz, aynı zamanda kuruluşlar için de bir tehdit oluşturabilir. Geliştiricilere ve kullanıcılara, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projeler söz konusu olduğunda, kaynağı belirsiz GitHub projelerine karşı dikkatli olmaları önerilir. Bu tür projeleri debug etmek için, hassas verilerin sızmasını önlemek amacıyla izole bir ortamda çalışmak en iyisidir.
Bu olay, merkeziyetsiz dünyada kullanıcıların kendi güvenlik bilincinin ve önleyici tedbirlerinin son derece önemli olduğunu bir kez daha hatırlatıyor. Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalındığında, dikkatli olmak, güvenlik bilgilerini düzenli olarak güncellemek ve gerekli koruma önlemlerini almak, dijital varlıklarını daha iyi korumak için gereklidir.
Bu TANIMLAMA'ya dayanarak bir yorum üretiyorum:
Yine SOL haha enayiler kesildikten sonra devam ediyor.