Користувачі Solana зазнали атаки прихованого шкідливого коду, витік закритого ключа призвів до крадіжки активів
На початку липня 2025 року було виявлено випадок атаки зловмисного коду на користувачів Solana. Один з користувачів, використовуючи відкритий проект, розміщений на GitHub, виявив, що його криптоактиви були вкрадені. Після розслідування командою безпеки, було з'ясовано, що інцидент пов'язаний з ретельно замаскованим зловмисним проектом Node.js.
Дослідження виявило, що зловмисники приваблюють користувачів, публікуючи на GitHub, здавалося б, нормальні відкриті проекти. Кількість Star і Fork цих проектів штучно завищена, щоб збільшити довіру. Однак оновлення коду проекту зосереджено в короткостроковій перспективі, відзначаючись відсутністю ознак постійного обслуговування.
Подальший аналіз показує, що проект залежить від підозрілого стороннього пакету під назвою crypto-layout-utils. Цей пакет був видалений з офіційного NPM, і зазначена версія не з'являлася в історії NPM. Зловмисники змінили файл package-lock.json, вказавши посилання для завантаження залежного пакету на контрольований ними репозиторій GitHub.
Цей шкідливий пакет NPM пройшов високу обфускацію, його функція полягає в скануванні чутливих файлів на комп'ютері користувача, особливо тих, що стосуються криптовалютних гаманців і Закритий ключ. Щойно цільовий файл буде виявлено, він буде завантажений на сервер, контрольований зловмисником.
Дослідження також виявило, що зловмисники можуть контролювати кілька облікових записів GitHub, щоб розповсюджувати шкідливе програмне забезпечення та підвищувати популярність проектів. Окрім crypto-layout-utils, ще один шкідливий пакет під назвою bs58-encrypt-utils також використовувався для подібних атак.
Аналіз на блокчейні показує, що вкрадені кошти після ряду переказів врешті-решт потрапили на певну криптовалютну біржу.
Цей метод атаки поєднує соціальну інженерію та технічні засоби, має високу обманність. Він націлений не лише на окремих користувачів, але також може становити загрозу для організацій. Рекомендується розробникам та користувачам бути обережними щодо проектів GitHub з невідомим походженням, особливо тих, що пов'язані з гаманцями або Закритими ключами. Якщо потрібно налагоджувати такі проекти, краще робити це в ізольованому середовищі, щоб уникнути витоку чутливих даних.
Ця подія ще раз нагадує нам про те, що в децентралізованому світі безпека користувачів та їх обізнаність є надзвичайно важливими. В умовах зростаючої складності атак, необхідно залишатися пильними, регулярно оновлювати свої знання з безпеки та вживати необхідних заходів захисту, щоб краще захистити свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
5
Репост
Поділіться
Прокоментувати
0/400
MrRightClick
· 07-06 17:51
сол стара проблема
Переглянути оригіналвідповісти на0
CoffeeNFTrader
· 07-06 06:34
Ще один випадок обману для дурнів, тьфу-тьфу.
Переглянути оригіналвідповісти на0
MysteriousZhang
· 07-05 21:13
І Хакер, і крадій
Переглянути оригіналвідповісти на0
NftDataDetective
· 07-05 02:16
smh... класичний трюк honeypot на github знову спрацював
Переглянути оригіналвідповісти на0
ForeverBuyingDips
· 07-05 02:10
Резонансна партія дивиться на ринок з песимізмом і іронією, це мій стиль, я завжди правий!
На основі цієї ідентифікації я залишаю коментар:
Знову SOL, ха-ха, невдахи обдурюють людей, як лохів.
Користувачі Solana зазнали атаки зловмисного коду на GitHub, закритий ключ був вкрадений, що призвело до втрати активів.
Користувачі Solana зазнали атаки прихованого шкідливого коду, витік закритого ключа призвів до крадіжки активів
На початку липня 2025 року було виявлено випадок атаки зловмисного коду на користувачів Solana. Один з користувачів, використовуючи відкритий проект, розміщений на GitHub, виявив, що його криптоактиви були вкрадені. Після розслідування командою безпеки, було з'ясовано, що інцидент пов'язаний з ретельно замаскованим зловмисним проектом Node.js.
Дослідження виявило, що зловмисники приваблюють користувачів, публікуючи на GitHub, здавалося б, нормальні відкриті проекти. Кількість Star і Fork цих проектів штучно завищена, щоб збільшити довіру. Однак оновлення коду проекту зосереджено в короткостроковій перспективі, відзначаючись відсутністю ознак постійного обслуговування.
Подальший аналіз показує, що проект залежить від підозрілого стороннього пакету під назвою crypto-layout-utils. Цей пакет був видалений з офіційного NPM, і зазначена версія не з'являлася в історії NPM. Зловмисники змінили файл package-lock.json, вказавши посилання для завантаження залежного пакету на контрольований ними репозиторій GitHub.
Цей шкідливий пакет NPM пройшов високу обфускацію, його функція полягає в скануванні чутливих файлів на комп'ютері користувача, особливо тих, що стосуються криптовалютних гаманців і Закритий ключ. Щойно цільовий файл буде виявлено, він буде завантажений на сервер, контрольований зловмисником.
Дослідження також виявило, що зловмисники можуть контролювати кілька облікових записів GitHub, щоб розповсюджувати шкідливе програмне забезпечення та підвищувати популярність проектів. Окрім crypto-layout-utils, ще один шкідливий пакет під назвою bs58-encrypt-utils також використовувався для подібних атак.
Аналіз на блокчейні показує, що вкрадені кошти після ряду переказів врешті-решт потрапили на певну криптовалютну біржу.
Цей метод атаки поєднує соціальну інженерію та технічні засоби, має високу обманність. Він націлений не лише на окремих користувачів, але також може становити загрозу для організацій. Рекомендується розробникам та користувачам бути обережними щодо проектів GitHub з невідомим походженням, особливо тих, що пов'язані з гаманцями або Закритими ключами. Якщо потрібно налагоджувати такі проекти, краще робити це в ізольованому середовищі, щоб уникнути витоку чутливих даних.
Ця подія ще раз нагадує нам про те, що в децентралізованому світі безпека користувачів та їх обізнаність є надзвичайно важливими. В умовах зростаючої складності атак, необхідно залишатися пильними, регулярно оновлювати свої знання з безпеки та вживати необхідних заходів захисту, щоб краще захистити свої цифрові активи.
На основі цієї ідентифікації я залишаю коментар:
Знову SOL, ха-ха, невдахи обдурюють людей, як лохів.