# ソラナユーザーが悪意のあるNPMパッケージ攻撃に遭い、秘密鍵が盗まれた2025年7月初、あるソラナのユーザーがセキュリティチームに助けを求め、自身の暗号資産が盗まれたと報告しました。調査の結果、これは悪意のあるNPMパッケージを利用して秘密鍵を盗む攻撃事件であることが判明しました。セキュリティチームは事件の詳細な分析を開始しました。被害者は、GitHubにホスティングされているオープンソースプロジェクトsolana-pumpfun-botを使用しており、このプロジェクトは一見正常で、高いStarとForkの数を持っています。しかし、さらに調査したところ、プロジェクトのコードのコミット時間が異常に集中しており、継続的な更新の特徴が欠けていることがわかりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)プロジェクトの依存関係には、crypto-layout-utilsという名前の疑わしいサードパーティパッケージが含まれています。このパッケージはNPMの公式から削除されており、指定されたバージョンは公式の履歴に存在しません。package-lock.jsonファイルを通じて、攻撃者がそのパッケージのダウンロードリンクをGitHub上のカスタムアドレスに置き換えたことが判明しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)この高度に難読化された依存パッケージをダウンロードして分析した後、安全チームはこれが悪意のあるNPMパッケージであることを確認しました。それはユーザーのコンピュータ上の敏感なファイルをスキャンし、ウォレットや秘密鍵に関連する内容を探し、発見した情報を攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)攻撃者はまた、悪意のあるプログラムを配布し、プロジェクトの信頼性を高めるために複数のGitHubアカウントを制御している可能性があります。一部のフォークプロジェクトでは、別の悪意のあるパッケージであるbs58-encrypt-utilsが使用されています。チェーン上の分析では、盗まれた資金の一部がある取引プラットフォームに流入したことが示されています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)この事件は、攻撃者がどのように偽装されたオープンソースプロジェクトや悪意のあるNPMパッケージを利用してユーザーの秘密鍵を盗むかを明らかにしました。攻撃手法は、ソーシャルエンジニアリングと技術的手段を組み合わせており、非常に欺瞞的で隠密性があります。これに対して、セキュリティ専門家は、開発者とユーザーが出所不明のGitHubプロジェクトに対して高い警戒を維持すべきだと提案しています。特に、ウォレットや秘密鍵の操作に関与している場合です。デバッグが必要な場合は、独立した、かつ機密データのない環境で行うのが最良です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)今回の事件は、複数の悪意のあるGitHubリポジトリとNPMパッケージに関与しています。攻撃者は、NPMパッケージのダウンロードリンクを置き換えたり、難読化されたコードを使用したりして、悪意のある行為を隠しました。被害者は、悪意のある依存関係を持つプロジェクトを意図せずに実行した結果、秘密鍵が漏洩し、資産が盗まれることになりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)この種の攻撃は、オープンソースエコシステムにおけるセキュリティリスクを浮き彫りにし、サードパーティのコードを使用する際には警戒を怠らず、依存パッケージの審査を強化する必要があることを思い出させます。同時に、プラットフォーム側も悪意のある行動の監視と対処を強化し、オープンソースコミュニティの安全な環境を共同で維持すべきです。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナエコシステムが悪意のあるNPMパッケージ攻撃を受け、ユーザーの秘密鍵が盗まれるリスクについての注意喚起
ソラナユーザーが悪意のあるNPMパッケージ攻撃に遭い、秘密鍵が盗まれた
2025年7月初、あるソラナのユーザーがセキュリティチームに助けを求め、自身の暗号資産が盗まれたと報告しました。調査の結果、これは悪意のあるNPMパッケージを利用して秘密鍵を盗む攻撃事件であることが判明しました。
セキュリティチームは事件の詳細な分析を開始しました。被害者は、GitHubにホスティングされているオープンソースプロジェクトsolana-pumpfun-botを使用しており、このプロジェクトは一見正常で、高いStarとForkの数を持っています。しかし、さらに調査したところ、プロジェクトのコードのコミット時間が異常に集中しており、継続的な更新の特徴が欠けていることがわかりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
プロジェクトの依存関係には、crypto-layout-utilsという名前の疑わしいサードパーティパッケージが含まれています。このパッケージはNPMの公式から削除されており、指定されたバージョンは公式の履歴に存在しません。package-lock.jsonファイルを通じて、攻撃者がそのパッケージのダウンロードリンクをGitHub上のカスタムアドレスに置き換えたことが判明しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この高度に難読化された依存パッケージをダウンロードして分析した後、安全チームはこれが悪意のあるNPMパッケージであることを確認しました。それはユーザーのコンピュータ上の敏感なファイルをスキャンし、ウォレットや秘密鍵に関連する内容を探し、発見した情報を攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃者はまた、悪意のあるプログラムを配布し、プロジェクトの信頼性を高めるために複数のGitHubアカウントを制御している可能性があります。一部のフォークプロジェクトでは、別の悪意のあるパッケージであるbs58-encrypt-utilsが使用されています。チェーン上の分析では、盗まれた資金の一部がある取引プラットフォームに流入したことが示されています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この事件は、攻撃者がどのように偽装されたオープンソースプロジェクトや悪意のあるNPMパッケージを利用してユーザーの秘密鍵を盗むかを明らかにしました。攻撃手法は、ソーシャルエンジニアリングと技術的手段を組み合わせており、非常に欺瞞的で隠密性があります。
これに対して、セキュリティ専門家は、開発者とユーザーが出所不明のGitHubプロジェクトに対して高い警戒を維持すべきだと提案しています。特に、ウォレットや秘密鍵の操作に関与している場合です。デバッグが必要な場合は、独立した、かつ機密データのない環境で行うのが最良です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
今回の事件は、複数の悪意のあるGitHubリポジトリとNPMパッケージに関与しています。攻撃者は、NPMパッケージのダウンロードリンクを置き換えたり、難読化されたコードを使用したりして、悪意のある行為を隠しました。被害者は、悪意のある依存関係を持つプロジェクトを意図せずに実行した結果、秘密鍵が漏洩し、資産が盗まれることになりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この種の攻撃は、オープンソースエコシステムにおけるセキュリティリスクを浮き彫りにし、サードパーティのコードを使用する際には警戒を怠らず、依存パッケージの審査を強化する必要があることを思い出させます。同時に、プラットフォーム側も悪意のある行動の監視と対処を強化し、オープンソースコミュニティの安全な環境を共同で維持すべきです。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる