Solana kullanıcıları kötü niyetli NPM paket saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başlarında, bir Solana kullanıcısı güvenlik ekibine başvurarak, kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu olayın kötü niyetli bir NPM paketi kullanarak özel anahtarları çalan bir saldırı olduğu ortaya çıktı.
Güvenlik ekibi olayı derinlemesine analiz etti. Kurban, GitHub'da barındırılan açık kaynak projesi solana-pumpfun-bot'u kullandı; bu proje normal görünüyordu ve yüksek sayıda Yıldız ve Fork'a sahipti. Ancak, daha fazla inceleme yapıldığında, projenin kod gönderim zamanlarının anormal bir şekilde yoğun olduğu ve sürekli güncellemelerin eksik olduğu ortaya çıktı.
Projeye bağımlı olarak eklenmiş, crypto-layout-utils adında şüpheli bir üçüncü taraf paket bulunmaktadır. Bu paket NPM tarafından resmi olarak kaldırılmıştır ve belirtilen versiyon resmi geçmişte yer almamaktadır. package-lock.json dosyası aracılığıyla, saldırganın bu paketin indirme bağlantısını GitHub'daki özel bir adresle değiştirdiği tespit edilmiştir.
Bu yüksek derecede karıştırılmış bağımlılık paketini indirdikten ve analiz ettikten sonra, güvenlik ekibi bunun kötü niyetli bir NPM paketi olduğunu onayladı. Kullanıcı bilgisayarındaki hassas dosyaları tarar, cüzdan veya Özel Anahtar ile ilgili içerikleri arar ve bulunan bilgileri saldırganların kontrolündeki sunucuya yükler.
Saldırganlar, kötü amaçlı yazılımları dağıtmak ve projelerin güvenilirliğini artırmak için birden fazla GitHub hesabını da kontrol etmiş olabilir. Bazı Fork projelerinde başka bir kötü amaçlı paket olan bs58-encrypt-utils kullanılmıştır. Zincir üzerindeki analiz, çalınan fonların bir kısmının bir ticaret platformuna aktarıldığını göstermektedir.
Bu olay, saldırganların nasıl sahte açık kaynak projeleri ve kötü amaçlı NPM paketleri kullanarak kullanıcıların Özel Anahtarlarını çaldıklarını ortaya koyuyor. Saldırı yöntemi, sosyal mühendislik ve teknik araçların bir kombinasyonunu içermekte olup, yüksek derecede aldatıcılık ve gizlilik taşımaktadır.
Bu konuda, güvenlik uzmanları geliştiricilerin ve kullanıcıların kaynakları bilinmeyen GitHub projelerine karşı dikkatli olmalarını, özellikle cüzdan veya Özel Anahtar işlemleri söz konusu olduğunda öneriyor. Hata ayıklama gerekiyorsa, bunun en iyi şekilde bağımsız ve hassas veriler içermeyen bir ortamda yapılması gerektiği belirtiliyor.
Bu olay, birden fazla kötü niyetli GitHub deposu ve NPM paketini içermektedir. Saldırganlar, NPM paketinin indirme bağlantısını değiştirmek, karmaşık kodlar kullanmak gibi yöntemlerle kötü niyetli davranışlarını gizlemiştir. Kurbanlar, kötü niyetli bağımlılıkları taşıyan projeleri istemeden çalıştırdıklarında, Özel Anahtarın sızmasına ve varlıkların çalınmasına neden olmuştur.
Bu tür saldırılar, açık kaynak ekosistemindeki güvenlik risklerini vurgulamakta ve üçüncü taraf kodları kullanırken dikkatli olmamız gerektiğini, bağımlılık paketlerinin incelenmesini güçlendirmemiz gerektiğini hatırlatmaktadır. Aynı zamanda, platformlar kötü niyetli davranışların izlenmesi ve işlenmesi konusunda da güçlendirilmelidir, böylece açık kaynak topluluğunun güvenli ortamını birlikte koruyabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
4
Share
Comment
0/400
ser_ngmi
· 07-29 13:41
Ah, bir kez daha~
View OriginalReply0
MEVHunterZhang
· 07-28 06:07
Yine hapsolmuş! Sıra solana'da.
View OriginalReply0
liquiditea_sipper
· 07-28 06:01
Başka bir şey bakma, Soğuk Cüzdan güvenliği sağlar!
View OriginalReply0
PriceOracleFairy
· 07-28 05:44
başka bir gün, başka bir npm dolandırıcılığı smh... güvenlik web3'te bir efsane
Solana ekosistemine kötü niyetli NPM paketleriyle saldırı gerçekleşti, kullanıcıların Özel Anahtarlarının çalınma riski uyarısı
Solana kullanıcıları kötü niyetli NPM paket saldırısına uğradı, Özel Anahtar çalındı
2025 yılının Temmuz ayının başlarında, bir Solana kullanıcısı güvenlik ekibine başvurarak, kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu olayın kötü niyetli bir NPM paketi kullanarak özel anahtarları çalan bir saldırı olduğu ortaya çıktı.
Güvenlik ekibi olayı derinlemesine analiz etti. Kurban, GitHub'da barındırılan açık kaynak projesi solana-pumpfun-bot'u kullandı; bu proje normal görünüyordu ve yüksek sayıda Yıldız ve Fork'a sahipti. Ancak, daha fazla inceleme yapıldığında, projenin kod gönderim zamanlarının anormal bir şekilde yoğun olduğu ve sürekli güncellemelerin eksik olduğu ortaya çıktı.
Projeye bağımlı olarak eklenmiş, crypto-layout-utils adında şüpheli bir üçüncü taraf paket bulunmaktadır. Bu paket NPM tarafından resmi olarak kaldırılmıştır ve belirtilen versiyon resmi geçmişte yer almamaktadır. package-lock.json dosyası aracılığıyla, saldırganın bu paketin indirme bağlantısını GitHub'daki özel bir adresle değiştirdiği tespit edilmiştir.
Bu yüksek derecede karıştırılmış bağımlılık paketini indirdikten ve analiz ettikten sonra, güvenlik ekibi bunun kötü niyetli bir NPM paketi olduğunu onayladı. Kullanıcı bilgisayarındaki hassas dosyaları tarar, cüzdan veya Özel Anahtar ile ilgili içerikleri arar ve bulunan bilgileri saldırganların kontrolündeki sunucuya yükler.
Saldırganlar, kötü amaçlı yazılımları dağıtmak ve projelerin güvenilirliğini artırmak için birden fazla GitHub hesabını da kontrol etmiş olabilir. Bazı Fork projelerinde başka bir kötü amaçlı paket olan bs58-encrypt-utils kullanılmıştır. Zincir üzerindeki analiz, çalınan fonların bir kısmının bir ticaret platformuna aktarıldığını göstermektedir.
Bu olay, saldırganların nasıl sahte açık kaynak projeleri ve kötü amaçlı NPM paketleri kullanarak kullanıcıların Özel Anahtarlarını çaldıklarını ortaya koyuyor. Saldırı yöntemi, sosyal mühendislik ve teknik araçların bir kombinasyonunu içermekte olup, yüksek derecede aldatıcılık ve gizlilik taşımaktadır.
Bu konuda, güvenlik uzmanları geliştiricilerin ve kullanıcıların kaynakları bilinmeyen GitHub projelerine karşı dikkatli olmalarını, özellikle cüzdan veya Özel Anahtar işlemleri söz konusu olduğunda öneriyor. Hata ayıklama gerekiyorsa, bunun en iyi şekilde bağımsız ve hassas veriler içermeyen bir ortamda yapılması gerektiği belirtiliyor.
Bu olay, birden fazla kötü niyetli GitHub deposu ve NPM paketini içermektedir. Saldırganlar, NPM paketinin indirme bağlantısını değiştirmek, karmaşık kodlar kullanmak gibi yöntemlerle kötü niyetli davranışlarını gizlemiştir. Kurbanlar, kötü niyetli bağımlılıkları taşıyan projeleri istemeden çalıştırdıklarında, Özel Anahtarın sızmasına ve varlıkların çalınmasına neden olmuştur.
Bu tür saldırılar, açık kaynak ekosistemindeki güvenlik risklerini vurgulamakta ve üçüncü taraf kodları kullanırken dikkatli olmamız gerektiğini, bağımlılık paketlerinin incelenmesini güçlendirmemiz gerektiğini hatırlatmaktadır. Aynı zamanda, platformlar kötü niyetli davranışların izlenmesi ve işlenmesi konusunda da güçlendirilmelidir, böylece açık kaynak topluluğunun güvenli ortamını birlikte koruyabiliriz.