Solana kullanıcıları kötü niyetli NPM paketi saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başında, bir Solana kullanıcısı güvenlik ekibine başvurarak, GitHub'daki bir açık kaynak projesini kullanmasının ardından varlıklarının çalındığını bildirdi. Yapılan araştırmalar sonucunda, bu durumun dikkatlice planlanmış bir kötü niyetli NPM paketi saldırısı olayı olduğu ortaya çıktı.
Saldırganlar, solana-pumpfun-bot adlı meşru açık kaynak projesine bürünerek, birden fazla GitHub hesabı ile projeyi popülerleştirmeyi ve güvenilirliğini artırmayı hedeflediler. Proje, resmi olarak kaldırılan kötü niyetli bir NPM paketi olan crypto-layout-utils'a bağımlıdır.
Saldırgan, package-lock.json dosyasında crypto-layout-utils'in indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirdi. Bu kötü amaçlı paket, kullanıcıların bilgisayarlarındaki cüzdan dosyalarını ve Özel Anahtarlarını tarar ve hassas bilgileri saldırganın sunucusuna yükler.
Analizler, saldırganların Haziran ortasından itibaren kötü niyetli NPM paketleri ve Node.js projeleri dağıtmaya başlamış olabileceğini gösteriyor. Erken sürümlerde başka bir kötü niyetli paket olan bs58-encrypt-utils de kullanıldı.
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek, güçlü bir aldatıcılık ve gizlilik sunmaktadır. Kullanıcılar, savunmasız bir şekilde kötü niyetli bağımlılık taşıyan projeleri çalıştırdıklarında, Özel Anahtarların ifşa olmasına ve varlıkların çalınmasına neden olmaktadır.
Güvenlik uzmanları, geliştiricilerin ve kullanıcıların, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projelerde, bilinmeyen GitHub projelerine karşı yüksek derecede dikkatli olmalarını öneriyor. Bu tür projeleri hata ayıklamak için, en iyisi bağımsız ve hassas veri içermeyen bir ortamda gerçekleştirmektir.
Bu olay, açık kaynak ekosisteminde kötü niyetli kodların giderek daha ustaca kamufle edildiğini bir kez daha hatırlatıyor. Kullanıcılar ve geliştiriciler, bu tür saldırılara karşı önlem almak için güvenlik bilincini artırmalı ve üçüncü taraf bağımlılıklarını daha dikkatli bir şekilde incelemelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
6
Share
Comment
0/400
HashBandit
· 07-22 20:38
smh... benim madencilik günlerimde olduğu gibi, her zaman o bağımlılıkları üç kez kontrol edin arkadaşlar
View OriginalReply0
MidnightTrader
· 07-22 20:35
sol yine mi sorun çıkardı? np'nin
View OriginalReply0
MemeKingNFT
· 07-21 21:49
Blok Zinciri cangölü tehlikeli, enayiler bir insana enayi yerine koymaktan kaçamaz.
View OriginalReply0
RunWithRugs
· 07-19 20:52
İnternette sörf yaparken bir kez daha akılsız rug ile karşılaştım.
View OriginalReply0
DegenGambler
· 07-19 20:52
Yine enayiler yetiştirildi, ben de insanları enayi yerine koymayı seviyorum.
Solana kötü niyetli NPM paketi saldırısına uğradı, kullanıcıların Özel Anahtarları çalındı.
Solana kullanıcıları kötü niyetli NPM paketi saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başında, bir Solana kullanıcısı güvenlik ekibine başvurarak, GitHub'daki bir açık kaynak projesini kullanmasının ardından varlıklarının çalındığını bildirdi. Yapılan araştırmalar sonucunda, bu durumun dikkatlice planlanmış bir kötü niyetli NPM paketi saldırısı olayı olduğu ortaya çıktı.
Saldırganlar, solana-pumpfun-bot adlı meşru açık kaynak projesine bürünerek, birden fazla GitHub hesabı ile projeyi popülerleştirmeyi ve güvenilirliğini artırmayı hedeflediler. Proje, resmi olarak kaldırılan kötü niyetli bir NPM paketi olan crypto-layout-utils'a bağımlıdır.
Saldırgan, package-lock.json dosyasında crypto-layout-utils'in indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirdi. Bu kötü amaçlı paket, kullanıcıların bilgisayarlarındaki cüzdan dosyalarını ve Özel Anahtarlarını tarar ve hassas bilgileri saldırganın sunucusuna yükler.
Analizler, saldırganların Haziran ortasından itibaren kötü niyetli NPM paketleri ve Node.js projeleri dağıtmaya başlamış olabileceğini gösteriyor. Erken sürümlerde başka bir kötü niyetli paket olan bs58-encrypt-utils de kullanıldı.
Bu saldırı yöntemi, sosyal mühendislik ve teknik araçları birleştirerek, güçlü bir aldatıcılık ve gizlilik sunmaktadır. Kullanıcılar, savunmasız bir şekilde kötü niyetli bağımlılık taşıyan projeleri çalıştırdıklarında, Özel Anahtarların ifşa olmasına ve varlıkların çalınmasına neden olmaktadır.
Güvenlik uzmanları, geliştiricilerin ve kullanıcıların, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projelerde, bilinmeyen GitHub projelerine karşı yüksek derecede dikkatli olmalarını öneriyor. Bu tür projeleri hata ayıklamak için, en iyisi bağımsız ve hassas veri içermeyen bir ortamda gerçekleştirmektir.
Bu olay, açık kaynak ekosisteminde kötü niyetli kodların giderek daha ustaca kamufle edildiğini bir kez daha hatırlatıyor. Kullanıcılar ve geliştiriciler, bu tür saldırılara karşı önlem almak için güvenlik bilincini artırmalı ve üçüncü taraf bağımlılıklarını daha dikkatli bir şekilde incelemelidir.