Pengguna Solana mengalami serangan paket NPM jahat, Kunci Pribadi dicuri
Pada awal Juli 2025, seorang pengguna Solana meminta bantuan tim keamanan, mengklaim bahwa aset kriptonya telah dicuri. Setelah diselidiki, ternyata ini adalah insiden serangan yang memanfaatkan paket NPM berbahaya untuk mencuri Kunci Pribadi.
Tim keamanan melakukan analisis mendalam terhadap insiden tersebut. Korban menggunakan proyek sumber terbuka solana-pumpfun-bot yang dihosting di GitHub, yang tampak normal dengan jumlah Star dan Fork yang tinggi. Namun, pemeriksaan lebih lanjut menunjukkan bahwa waktu pengiriman kode proyek sangat terpusat dan kurang memiliki karakteristik pembaruan yang berkelanjutan.
Proyek ini tergantung pada sebuah paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket ini telah ditarik dari NPM secara resmi, dan versi yang ditentukan tidak muncul dalam catatan resmi. Melalui file package-lock.json, ditemukan bahwa penyerang telah mengganti tautan unduhan paket tersebut dengan alamat kustom di GitHub.
Setelah mengunduh dan menganalisis paket dependensi yang sangat terobfuscate ini, tim keamanan mengonfirmasi bahwa ini adalah paket NPM berbahaya. Paket ini akan memindai file sensitif di komputer pengguna, mencari konten yang berkaitan dengan dompet atau Kunci Pribadi, dan mengunggah informasi yang ditemukan ke server yang dikendalikan oleh penyerang.
Penyerang mungkin juga telah mengendalikan beberapa akun GitHub, yang digunakan untuk mendistribusikan program jahat dan meningkatkan kredibilitas proyek. Beberapa proyek Fork menggunakan paket jahat lainnya, bs58-encrypt-utils. Analisis on-chain menunjukkan bahwa sebagian dana yang dicuri mengalir ke sebuah platform perdagangan.
Peristiwa ini mengungkapkan bagaimana penyerang memanfaatkan proyek sumber terbuka yang menyamar dan paket NPM berbahaya untuk mencuri Kunci Pribadi pengguna. Metode serangan ini menggabungkan rekayasa sosial dan teknik, dengan tingkat penipuan dan penyembunyian yang tinggi.
Mengenai hal ini, para ahli keamanan menyarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan operasi dompet atau Kunci Pribadi. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan yang terpisah dan tanpa data sensitif.
Kejadian ini melibatkan beberapa repositori GitHub dan paket NPM yang berbahaya. Penyerang menyembunyikan tindakan jahat dengan mengganti tautan unduhan paket NPM, menggunakan kode yang diobfuscate, dan sebagainya. Korban tanpa sadar menjalankan proyek yang membawa ketergantungan berbahaya, yang menyebabkan Kunci Pribadi bocor dan aset dicuri.
Serangan semacam ini menyoroti risiko keamanan dalam ekosistem sumber terbuka, mengingatkan kita untuk tetap waspada saat menggunakan kode pihak ketiga dan memperkuat pemeriksaan terhadap paket ketergantungan. Pada saat yang sama, pihak platform juga harus memperkuat pemantauan dan penanganan terhadap perilaku jahat, untuk bersama-sama menjaga lingkungan keamanan komunitas sumber terbuka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
4
Bagikan
Komentar
0/400
ser_ngmi
· 07-29 13:41
Hah, datang lagi~
Lihat AsliBalas0
MEVHunterZhang
· 07-28 06:07
又是 terjebak啦 轮到solana了
Lihat AsliBalas0
liquiditea_sipper
· 07-28 06:01
Jangan lihat lagi, Cold Wallet menjaga keamanan!
Lihat AsliBalas0
PriceOracleFairy
· 07-28 05:44
hari lain, penipuan npm lain smh... keamanan adalah mitos di web3
Peringatan risiko pencurian Kunci Pribadi pengguna akibat serangan paket NPM jahat pada ekosistem Solana
Pengguna Solana mengalami serangan paket NPM jahat, Kunci Pribadi dicuri
Pada awal Juli 2025, seorang pengguna Solana meminta bantuan tim keamanan, mengklaim bahwa aset kriptonya telah dicuri. Setelah diselidiki, ternyata ini adalah insiden serangan yang memanfaatkan paket NPM berbahaya untuk mencuri Kunci Pribadi.
Tim keamanan melakukan analisis mendalam terhadap insiden tersebut. Korban menggunakan proyek sumber terbuka solana-pumpfun-bot yang dihosting di GitHub, yang tampak normal dengan jumlah Star dan Fork yang tinggi. Namun, pemeriksaan lebih lanjut menunjukkan bahwa waktu pengiriman kode proyek sangat terpusat dan kurang memiliki karakteristik pembaruan yang berkelanjutan.
Proyek ini tergantung pada sebuah paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket ini telah ditarik dari NPM secara resmi, dan versi yang ditentukan tidak muncul dalam catatan resmi. Melalui file package-lock.json, ditemukan bahwa penyerang telah mengganti tautan unduhan paket tersebut dengan alamat kustom di GitHub.
Setelah mengunduh dan menganalisis paket dependensi yang sangat terobfuscate ini, tim keamanan mengonfirmasi bahwa ini adalah paket NPM berbahaya. Paket ini akan memindai file sensitif di komputer pengguna, mencari konten yang berkaitan dengan dompet atau Kunci Pribadi, dan mengunggah informasi yang ditemukan ke server yang dikendalikan oleh penyerang.
Penyerang mungkin juga telah mengendalikan beberapa akun GitHub, yang digunakan untuk mendistribusikan program jahat dan meningkatkan kredibilitas proyek. Beberapa proyek Fork menggunakan paket jahat lainnya, bs58-encrypt-utils. Analisis on-chain menunjukkan bahwa sebagian dana yang dicuri mengalir ke sebuah platform perdagangan.
Peristiwa ini mengungkapkan bagaimana penyerang memanfaatkan proyek sumber terbuka yang menyamar dan paket NPM berbahaya untuk mencuri Kunci Pribadi pengguna. Metode serangan ini menggabungkan rekayasa sosial dan teknik, dengan tingkat penipuan dan penyembunyian yang tinggi.
Mengenai hal ini, para ahli keamanan menyarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak jelas asal-usulnya, terutama yang melibatkan operasi dompet atau Kunci Pribadi. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan yang terpisah dan tanpa data sensitif.
Kejadian ini melibatkan beberapa repositori GitHub dan paket NPM yang berbahaya. Penyerang menyembunyikan tindakan jahat dengan mengganti tautan unduhan paket NPM, menggunakan kode yang diobfuscate, dan sebagainya. Korban tanpa sadar menjalankan proyek yang membawa ketergantungan berbahaya, yang menyebabkan Kunci Pribadi bocor dan aset dicuri.
Serangan semacam ini menyoroti risiko keamanan dalam ekosistem sumber terbuka, mengingatkan kita untuk tetap waspada saat menggunakan kode pihak ketiga dan memperkuat pemeriksaan terhadap paket ketergantungan. Pada saat yang sama, pihak platform juga harus memperkuat pemantauan dan penanganan terhadap perilaku jahat, untuk bersama-sama menjaga lingkungan keamanan komunitas sumber terbuka.