Pengguna Solana menghadapi serangan paket NPM jahat, Kunci Pribadi dicuri
Pada awal Juli 2025, seorang pengguna Solana meminta bantuan tim keamanan, mengklaim bahwa asetnya dicuri setelah menggunakan proyek sumber terbuka di GitHub. Setelah diselidiki, ditemukan bahwa ini adalah sebuah insiden serangan paket NPM jahat yang direncanakan dengan cermat.
Penyerang menyamar sebagai proyek sumber terbuka yang sah bernama solana-pumpfun-bot, berkolaborasi melalui beberapa akun GitHub untuk meningkatkan popularitas dan kredibilitas proyek tersebut. Proyek ini bergantung pada paket NPM berbahaya crypto-layout-utils, yang telah dihapus oleh pihak resmi.
Penyerang mengganti tautan unduhan crypto-layout-utils di package-lock.json, mengarah ke repositori GitHub yang mereka kendalikan. Paket jahat ini akan memindai file dompet dan Kunci Pribadi di komputer pengguna, dan mengunggah informasi sensitif ke server penyerang.
Analisis menunjukkan bahwa penyerang mungkin telah mulai mendistribusikan paket NPM berbahaya dan proyek Node.js sejak pertengahan Juni. Dalam versi awal, paket berbahaya lain bernama bs58-encrypt-utils juga digunakan.
Metode serangan ini menggabungkan rekayasa sosial dan teknik, memiliki tingkat penipuan dan penyamaran yang tinggi. Pengguna menjalankan proyek yang mengandung ketergantungan berbahaya tanpa pertahanan, yang mengakibatkan kebocoran Kunci Pribadi dan pencurian aset.
Para ahli keamanan menyarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak dikenal, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu untuk melakukan debugging proyek semacam itu, sebaiknya dilakukan di lingkungan yang terpisah dan tidak mengandung data sensitif.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam ekosistem sumber terbuka yang terbuka, metode penyamaran kode jahat semakin canggih. Pengguna dan pengembang perlu meningkatkan kesadaran keamanan dan memperkuat pemeriksaan ketergantungan pihak ketiga untuk mencegah serangan semacam ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
6
Bagikan
Komentar
0/400
HashBandit
· 07-22 20:38
smh... seperti di hari-hari penambangan saya, selalu periksa tiga kali depannya, teman-teman
Lihat AsliBalas0
MidnightTrader
· 07-22 20:35
sol mengalami masalah lagi? np
Lihat AsliBalas0
MemeKingNFT
· 07-21 21:49
Blockchain Jianghu berbahaya, suckers sulit lolos dari satu play people for suckers
Lihat AsliBalas0
RunWithRugs
· 07-19 20:52
Berselancar di internet lagi-lagi bertemu dengan penjual rug bodoh
Lihat AsliBalas0
DegenGambler
· 07-19 20:52
Sekali lagi ada suckers yang dibesarkan, saya juga suka diplay people for suckers.
Solana mengalami serangan paket NPM berbahaya Kunci Pribadi pengguna dicuri
Pengguna Solana menghadapi serangan paket NPM jahat, Kunci Pribadi dicuri
Pada awal Juli 2025, seorang pengguna Solana meminta bantuan tim keamanan, mengklaim bahwa asetnya dicuri setelah menggunakan proyek sumber terbuka di GitHub. Setelah diselidiki, ditemukan bahwa ini adalah sebuah insiden serangan paket NPM jahat yang direncanakan dengan cermat.
Penyerang menyamar sebagai proyek sumber terbuka yang sah bernama solana-pumpfun-bot, berkolaborasi melalui beberapa akun GitHub untuk meningkatkan popularitas dan kredibilitas proyek tersebut. Proyek ini bergantung pada paket NPM berbahaya crypto-layout-utils, yang telah dihapus oleh pihak resmi.
Penyerang mengganti tautan unduhan crypto-layout-utils di package-lock.json, mengarah ke repositori GitHub yang mereka kendalikan. Paket jahat ini akan memindai file dompet dan Kunci Pribadi di komputer pengguna, dan mengunggah informasi sensitif ke server penyerang.
Analisis menunjukkan bahwa penyerang mungkin telah mulai mendistribusikan paket NPM berbahaya dan proyek Node.js sejak pertengahan Juni. Dalam versi awal, paket berbahaya lain bernama bs58-encrypt-utils juga digunakan.
Metode serangan ini menggabungkan rekayasa sosial dan teknik, memiliki tingkat penipuan dan penyamaran yang tinggi. Pengguna menjalankan proyek yang mengandung ketergantungan berbahaya tanpa pertahanan, yang mengakibatkan kebocoran Kunci Pribadi dan pencurian aset.
Para ahli keamanan menyarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak dikenal, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu untuk melakukan debugging proyek semacam itu, sebaiknya dilakukan di lingkungan yang terpisah dan tidak mengandung data sensitif.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam ekosistem sumber terbuka yang terbuka, metode penyamaran kode jahat semakin canggih. Pengguna dan pengembang perlu meningkatkan kesadaran keamanan dan memperkuat pemeriksaan ketergantungan pihak ketiga untuk mencegah serangan semacam ini.