Người dùng Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng bị đánh cắp
Vào đầu tháng 7 năm 2025, một người dùng Solana đã liên hệ với đội ngũ an ninh, cho biết họ đã bị đánh cắp tài sản sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra, phát hiện đây là một sự kiện tấn công NPM độc hại được lên kế hoạch tỉ mỉ.
Kẻ tấn công đã ngụy trang thành một dự án mã nguồn mở hợp pháp có tên là solana-pumpfun-bot, hợp tác thông qua nhiều tài khoản GitHub để nâng cao độ phổ biến và độ tin cậy của dự án. Dự án này đã phụ thuộc vào một gói NPM độc hại có tên crypto-layout-utils, gói này đã bị chính thức gỡ bỏ.
Kẻ tấn công đã thay thế liên kết tải xuống của crypto-layout-utils trong package-lock.json, hướng tới kho GitHub do chính mình kiểm soát. Gói độc hại này sẽ quét các tệp ví và khóa riêng trên máy tính của người dùng và tải thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Phân tích cho thấy, kẻ tấn công có thể đã bắt đầu phân phối các gói NPM độc hại và dự án Node.js từ giữa tháng 6. Trong các phiên bản sớm hơn, một gói độc hại khác là bs58-encrypt-utils cũng đã được sử dụng.
Kỹ thuật tấn công này kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, có tính lừa đảo và tính ẩn nấp cao. Người dùng đã chạy một dự án mang theo các phụ thuộc độc hại mà không hề đề phòng, dẫn đến việc lộ khóa riêng và tài sản bị đánh cắp.
Các chuyên gia an ninh khuyên rằng, các nhà phát triển và người dùng nên giữ sự cảnh giác cao độ đối với các dự án GitHub không rõ nguồn gốc, đặc biệt là những dự án liên quan đến ví hoặc khóa riêng. Nếu cần gỡ lỗi các dự án như vậy, tốt nhất là thực hiện trong một môi trường độc lập và không chứa dữ liệu nhạy cảm.
Sự kiện lần này lại một lần nữa cảnh báo chúng ta rằng, trong một hệ sinh thái mã nguồn mở, các phương thức giả mạo mã độc ngày càng tinh vi hơn. Người dùng và nhà phát triển cần nâng cao nhận thức về an ninh, tăng cường kiểm tra các phụ thuộc từ bên thứ ba để phòng ngừa các cuộc tấn công như vậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
6
Chia sẻ
Bình luận
0/400
HashBandit
· 07-22 20:38
smh... như hồi tôi còn khai thác, luôn kiểm tra ba lần những deps đó nhé mọi người
Xem bản gốcTrả lời0
MidnightTrader
· 07-22 20:35
sol lại gặp sự cố à? np mà.
Xem bản gốcTrả lời0
MemeKingNFT
· 07-21 21:49
Blockchain江湖 hiểm ác đồ ngốc khó thoát một chơi đùa với mọi người
Xem bản gốcTrả lời0
RunWithRugs
· 07-19 20:52
Lướt web lại gặp phải trò lừa đảo ngu ngốc.
Xem bản gốcTrả lời0
DegenGambler
· 07-19 20:52
Lại có đồ ngốc được nuôi ra rồi, tôi cũng thích bị chơi đùa với mọi người
Solana遭遇恶意NPM包攻击 用户Khóa riêng被窃取
Người dùng Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng bị đánh cắp
Vào đầu tháng 7 năm 2025, một người dùng Solana đã liên hệ với đội ngũ an ninh, cho biết họ đã bị đánh cắp tài sản sau khi sử dụng một dự án mã nguồn mở trên GitHub. Qua điều tra, phát hiện đây là một sự kiện tấn công NPM độc hại được lên kế hoạch tỉ mỉ.
Kẻ tấn công đã ngụy trang thành một dự án mã nguồn mở hợp pháp có tên là solana-pumpfun-bot, hợp tác thông qua nhiều tài khoản GitHub để nâng cao độ phổ biến và độ tin cậy của dự án. Dự án này đã phụ thuộc vào một gói NPM độc hại có tên crypto-layout-utils, gói này đã bị chính thức gỡ bỏ.
Kẻ tấn công đã thay thế liên kết tải xuống của crypto-layout-utils trong package-lock.json, hướng tới kho GitHub do chính mình kiểm soát. Gói độc hại này sẽ quét các tệp ví và khóa riêng trên máy tính của người dùng và tải thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Phân tích cho thấy, kẻ tấn công có thể đã bắt đầu phân phối các gói NPM độc hại và dự án Node.js từ giữa tháng 6. Trong các phiên bản sớm hơn, một gói độc hại khác là bs58-encrypt-utils cũng đã được sử dụng.
Kỹ thuật tấn công này kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, có tính lừa đảo và tính ẩn nấp cao. Người dùng đã chạy một dự án mang theo các phụ thuộc độc hại mà không hề đề phòng, dẫn đến việc lộ khóa riêng và tài sản bị đánh cắp.
Các chuyên gia an ninh khuyên rằng, các nhà phát triển và người dùng nên giữ sự cảnh giác cao độ đối với các dự án GitHub không rõ nguồn gốc, đặc biệt là những dự án liên quan đến ví hoặc khóa riêng. Nếu cần gỡ lỗi các dự án như vậy, tốt nhất là thực hiện trong một môi trường độc lập và không chứa dữ liệu nhạy cảm.
Sự kiện lần này lại một lần nữa cảnh báo chúng ta rằng, trong một hệ sinh thái mã nguồn mở, các phương thức giả mạo mã độc ngày càng tinh vi hơn. Người dùng và nhà phát triển cần nâng cao nhận thức về an ninh, tăng cường kiểm tra các phụ thuộc từ bên thứ ba để phòng ngừa các cuộc tấn công như vậy.