مستخدمي Solana يتعرضون لهجوم حزمة NPM ضارة، والمفتاح الخاص تم سرقته
في أوائل يوليو 2025، طلب أحد مستخدمي Solana المساعدة من فريق الأمان، قائلًا إن أصوله المشفرة قد سُرقت. بعد التحقيق، تبيّن أن هذه كانت حادثة هجوم استخدمت حزمة NPM ضارة لسرقة المفتاح الخاص.
قام فريق الأمان بإجراء تحليل متعمق للحادث. استخدم الضحية مشروعًا مفتوح المصدر مستضافًا على GitHub يُدعى solana-pumpfun-bot، والذي يبدو طبيعيًا ولديه عدد كبير من النجوم والفوركات. ومع ذلك، كشفت الفحوصات الإضافية أن توقيت تقديم الشيفرة للمشروع مركّز بشكل غير عادي، ويفتقر إلى ميزات التحديث المستمر.
تتضمن اعتمادات المشروع حزمة طرف ثالث مشبوهة تُدعى crypto-layout-utils. تم سحب هذه الحزمة من قبل NPM، والإصدار المحدد لم يظهر في السجل الرسمي. من خلال ملف package-lock.json، تم اكتشاف أن المهاجم قد استبدل رابط تحميل هذه الحزمة بعنوان مخصص على GitHub.
بعد تنزيل وتحليل هذه الحزمة المعتمدة بشكل كبير، أكد فريق الأمان أنها حزمة NPM خبيثة. ستقوم بفحص الملفات الحساسة على جهاز المستخدم بحثًا عن محتوى متعلق بالمحفظة أو المفتاح الخاص، ورفع المعلومات التي تم اكتشافها إلى الخادم الذي يتحكم فيه المهاجم.
قد يكون المهاجمون قد سيطروا أيضًا على عدة حسابات GitHub، لاستخدامها في توزيع البرامج الضارة وزيادة مصداقية المشروع. تم استخدام حزمة خبيثة أخرى bs58-encrypt-utils في بعض المشاريع المفرعة. تظهر التحليلات على السلسلة أن جزءًا من الأموال المسروقة قد تدفق إلى منصة تداول معينة.
تظهر هذه الحادثة كيف استخدم المهاجمون مشاريع مفتوحة المصدر المزيفة وحزم NPM الخبيثة لسرقة المفاتيح الخاصة للمستخدمين. تجمع أساليب الهجوم بين الهندسة الاجتماعية والأساليب التقنية، مما يجعلها خدعة وخفية للغاية.
对此، ينصح خبراء الأمن المطورين والمستخدمين بأن يكونوا حذرين للغاية تجاه مشاريع GitHub غير المعروفة، خاصةً تلك التي تتعلق بمحافظ أو المفتاح الخاص. إذا كان من الضروري إجراء تصحيح، فمن الأفضل القيام بذلك في بيئة مستقلة خالية من البيانات الحساسة.
تتعلق هذه الحادثة بعدد من مستودعات GitHub الضارة وحزم NPM. استخدم المهاجمون طرقًا مثل استبدال روابط تحميل حزم NPM واستخدام شفرة مشوشة لإخفاء الأنشطة الضارة. بعد تشغيل الضحايا لمشاريع تحتوي على تبعيات ضارة دون قصد، أدى ذلك إلى تسرب المفتاح الخاص وسرقة الأصول.
تسلط هذه الأنواع من الهجمات الضوء على مخاطر الأمان في النظام البيئي مفتوح المصدر، وتذكرنا بضرورة الحفاظ على اليقظة عند استخدام رموز الطرف الثالث، وتعزيز مراجعة حزم الاعتماد. في الوقت نفسه، يجب على المنصات تعزيز مراقبة ومعالجة السلوكيات الخبيثة، للحفاظ على بيئة آمنة للمجتمع مفتوح المصدر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
4
مشاركة
تعليق
0/400
ser_ngmi
· 07-29 13:41
اه، جاءت مرة أخرى~
شاهد النسخة الأصليةرد0
MEVHunterZhang
· 07-28 06:07
又是 وقع في الفخ啦 轮到solana了
شاهد النسخة الأصليةرد0
liquiditea_sipper
· 07-28 06:01
لا تنظر أكثر، المحفظة الباردة تحافظ على الأمان!
شاهد النسخة الأصليةرد0
PriceOracleFairy
· 07-28 05:44
يوم آخر، عملية احتيال أخرى على npm، يا إلهي... الأمان خرافة في الويب 3
تحذير من مخاطر سرقة المفتاح الخاص للمستخدمين نتيجة هجوم حزمة NPM الخبيثة على بيئة Solana
مستخدمي Solana يتعرضون لهجوم حزمة NPM ضارة، والمفتاح الخاص تم سرقته
في أوائل يوليو 2025، طلب أحد مستخدمي Solana المساعدة من فريق الأمان، قائلًا إن أصوله المشفرة قد سُرقت. بعد التحقيق، تبيّن أن هذه كانت حادثة هجوم استخدمت حزمة NPM ضارة لسرقة المفتاح الخاص.
قام فريق الأمان بإجراء تحليل متعمق للحادث. استخدم الضحية مشروعًا مفتوح المصدر مستضافًا على GitHub يُدعى solana-pumpfun-bot، والذي يبدو طبيعيًا ولديه عدد كبير من النجوم والفوركات. ومع ذلك، كشفت الفحوصات الإضافية أن توقيت تقديم الشيفرة للمشروع مركّز بشكل غير عادي، ويفتقر إلى ميزات التحديث المستمر.
تتضمن اعتمادات المشروع حزمة طرف ثالث مشبوهة تُدعى crypto-layout-utils. تم سحب هذه الحزمة من قبل NPM، والإصدار المحدد لم يظهر في السجل الرسمي. من خلال ملف package-lock.json، تم اكتشاف أن المهاجم قد استبدل رابط تحميل هذه الحزمة بعنوان مخصص على GitHub.
بعد تنزيل وتحليل هذه الحزمة المعتمدة بشكل كبير، أكد فريق الأمان أنها حزمة NPM خبيثة. ستقوم بفحص الملفات الحساسة على جهاز المستخدم بحثًا عن محتوى متعلق بالمحفظة أو المفتاح الخاص، ورفع المعلومات التي تم اكتشافها إلى الخادم الذي يتحكم فيه المهاجم.
قد يكون المهاجمون قد سيطروا أيضًا على عدة حسابات GitHub، لاستخدامها في توزيع البرامج الضارة وزيادة مصداقية المشروع. تم استخدام حزمة خبيثة أخرى bs58-encrypt-utils في بعض المشاريع المفرعة. تظهر التحليلات على السلسلة أن جزءًا من الأموال المسروقة قد تدفق إلى منصة تداول معينة.
تظهر هذه الحادثة كيف استخدم المهاجمون مشاريع مفتوحة المصدر المزيفة وحزم NPM الخبيثة لسرقة المفاتيح الخاصة للمستخدمين. تجمع أساليب الهجوم بين الهندسة الاجتماعية والأساليب التقنية، مما يجعلها خدعة وخفية للغاية.
对此، ينصح خبراء الأمن المطورين والمستخدمين بأن يكونوا حذرين للغاية تجاه مشاريع GitHub غير المعروفة، خاصةً تلك التي تتعلق بمحافظ أو المفتاح الخاص. إذا كان من الضروري إجراء تصحيح، فمن الأفضل القيام بذلك في بيئة مستقلة خالية من البيانات الحساسة.
تتعلق هذه الحادثة بعدد من مستودعات GitHub الضارة وحزم NPM. استخدم المهاجمون طرقًا مثل استبدال روابط تحميل حزم NPM واستخدام شفرة مشوشة لإخفاء الأنشطة الضارة. بعد تشغيل الضحايا لمشاريع تحتوي على تبعيات ضارة دون قصد، أدى ذلك إلى تسرب المفتاح الخاص وسرقة الأصول.
تسلط هذه الأنواع من الهجمات الضوء على مخاطر الأمان في النظام البيئي مفتوح المصدر، وتذكرنا بضرورة الحفاظ على اليقظة عند استخدام رموز الطرف الثالث، وتعزيز مراجعة حزم الاعتماد. في الوقت نفسه، يجب على المنصات تعزيز مراقبة ومعالجة السلوكيات الخبيثة، للحفاظ على بيئة آمنة للمجتمع مفتوح المصدر.