Usuarios de Solana sufren ataques de paquetes NPM maliciosos, llaves privadas robadas
A principios de julio de 2025, un usuario de Solana solicitó ayuda al equipo de seguridad, afirmando que había sido víctima de un robo de activos tras utilizar un proyecto de código abierto en GitHub. Tras una investigación, se descubrió que se trataba de un ataque malicioso a través de un paquete NPM cuidadosamente planeado.
Un atacante se hizo pasar por un proyecto de código abierto legítimo llamado solana-pumpfun-bot, colaborando a través de múltiples cuentas de GitHub para aumentar la popularidad y credibilidad del proyecto. Este proyecto dependía de un paquete NPM malicioso llamado crypto-layout-utils, que ha sido eliminado por las autoridades.
El atacante reemplazó el enlace de descarga de crypto-layout-utils en package-lock.json, apuntando a un repositorio de GitHub que controla. Este paquete malicioso escaneará los archivos de billetera y las Llave privada en la computadora del usuario y subirá la información sensible al servidor del atacante.
El análisis muestra que los atacantes pueden haber comenzado a distribuir paquetes NPM maliciosos y proyectos de Node.js desde mediados de junio. En las versiones anteriores también se utilizó otro paquete malicioso llamado bs58-encrypt-utils.
Este tipo de ataque combina la ingeniería social y técnicas tecnológicas, siendo muy engañoso y sigiloso. Los usuarios ejecutan proyectos que contienen dependencias maliciosas sin ninguna precaución, lo que resulta en la filtración de la Llave privada y el robo de activos.
Los expertos en seguridad aconsejan que los desarrolladores y usuarios mantengan una alta vigilancia sobre los proyectos de GitHub de origen desconocido, especialmente aquellos que involucran billeteras o operaciones con llaves privadas. Si necesita depurar este tipo de proyectos, es mejor hacerlo en un entorno aislado y que no contenga datos sensibles.
Este incidente nos recuerda una vez más que, en un ecosistema de código abierto, los métodos de disfrazar código malicioso son cada vez más sofisticados. Tanto los usuarios como los desarrolladores deben aumentar su conciencia de seguridad y reforzar la revisión de las dependencias de terceros para prevenir este tipo de ataques.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
6
Compartir
Comentar
0/400
HashBandit
· 07-22 20:38
smh... como en mis días de minería, siempre revisen esos deps tres veces, amigos
Ver originalesResponder0
MidnightTrader
· 07-22 20:35
¿Sol volvió a tener problemas? np
Ver originalesResponder0
MemeKingNFT
· 07-21 21:49
Cadena de bloques江湖险恶 tontos难逃一tomar a la gente por tonta
Ver originalesResponder0
RunWithRugs
· 07-19 20:52
Navegando por internet me encontré con un rug de tontos
Ver originalesResponder0
DegenGambler
· 07-19 20:52
Otra vez han salido tontos, a mí también me gusta que me tomen por tonto.
Solana sufrió un ataque de paquetes NPM maliciosos, se robaron las llaves privadas de los usuarios.
Usuarios de Solana sufren ataques de paquetes NPM maliciosos, llaves privadas robadas
A principios de julio de 2025, un usuario de Solana solicitó ayuda al equipo de seguridad, afirmando que había sido víctima de un robo de activos tras utilizar un proyecto de código abierto en GitHub. Tras una investigación, se descubrió que se trataba de un ataque malicioso a través de un paquete NPM cuidadosamente planeado.
Un atacante se hizo pasar por un proyecto de código abierto legítimo llamado solana-pumpfun-bot, colaborando a través de múltiples cuentas de GitHub para aumentar la popularidad y credibilidad del proyecto. Este proyecto dependía de un paquete NPM malicioso llamado crypto-layout-utils, que ha sido eliminado por las autoridades.
El atacante reemplazó el enlace de descarga de crypto-layout-utils en package-lock.json, apuntando a un repositorio de GitHub que controla. Este paquete malicioso escaneará los archivos de billetera y las Llave privada en la computadora del usuario y subirá la información sensible al servidor del atacante.
El análisis muestra que los atacantes pueden haber comenzado a distribuir paquetes NPM maliciosos y proyectos de Node.js desde mediados de junio. En las versiones anteriores también se utilizó otro paquete malicioso llamado bs58-encrypt-utils.
Este tipo de ataque combina la ingeniería social y técnicas tecnológicas, siendo muy engañoso y sigiloso. Los usuarios ejecutan proyectos que contienen dependencias maliciosas sin ninguna precaución, lo que resulta en la filtración de la Llave privada y el robo de activos.
Los expertos en seguridad aconsejan que los desarrolladores y usuarios mantengan una alta vigilancia sobre los proyectos de GitHub de origen desconocido, especialmente aquellos que involucran billeteras o operaciones con llaves privadas. Si necesita depurar este tipo de proyectos, es mejor hacerlo en un entorno aislado y que no contenga datos sensibles.
Este incidente nos recuerda una vez más que, en un ecosistema de código abierto, los métodos de disfrazar código malicioso son cada vez más sofisticados. Tanto los usuarios como los desarrolladores deben aumentar su conciencia de seguridad y reforzar la revisión de las dependencias de terceros para prevenir este tipo de ataques.