- Topic
38k Popularity
13k Popularity
7k Popularity
16k Popularity
62k Popularity
31k Popularity
2k Popularity
113k Popularity
27k Popularity
27k Popularity
- Pin
38k Popularity
13k Popularity
7k Popularity
16k Popularity
62k Popularity
31k Popularity
2k Popularity
113k Popularity
27k Popularity
27k Popularity
Solana kullanıcıları, Özel Anahtar hırsızlığına maruz kaldı; kötü niyetli NPM paketleri arka planda.
Solana kullanıcıları, özel anahtarların çalınması olayıyla karşılaştı, kötü niyetli NPM paketi suçlu oldu.
2025 yılının Temmuz ayının başlarında, Solana kullanıcılarına yönelik bir varlık hırsızlığı olayı güvenlik uzmanlarının dikkatini çekti. Olay, mağdurun GitHub'da barındırılan solana-pumpfun-bot adlı açık kaynak projesini kullanmasından kaynaklandı ve ardından kripto varlıklar çalındı.
Güvenlik ekibi inceleme sonrası, projenin Star ve Fork sayısının yüksek olmasına rağmen, kod gönderim zamanlarının anormal şekilde yoğunlaştığını ve sürekli güncellemelerin eksik olduğunu tespit etti. Daha fazla analiz, projenin NPM tarafından kaldırılan şüpheli bir üçüncü taraf paket olan crypto-layout-utils'a bağımlı olduğunu ortaya çıkardı.
Araştırmacılar package-lock.json dosyasında, saldırganların crypto-layout-utils'un indirme bağlantısını bir GitHub deposundaki sürümle değiştirdiğini buldu. Bu sürüm yüksek derecede bulanıklaştırılmıştır ve aslında, kullanıcıların bilgisayarlarındaki hassas dosyaları tarayabilen ve içeriğinde Özel Anahtar bulunan dosyaları saldırganların kontrolündeki sunucuya yükleyebilen kötü niyetli bir NPM paketidir.
Saldırganlar ayrıca kötü niyetli projeleri Fork'lamak ve güvenilirliğini artırmak için birden fazla GitHub hesabını kontrol ediyor olabilir. crypto-layout-utils dışında, saldırıya katılan başka bir kötü niyetli paket olan bs58-encrypt-utils da tespit edildi.
Blockchain analiz araçları sayesinde güvenlik ekibi, çalınan fonların bir kısmının belirli bir ticaret platformuna yönlendirildiğini takip etti.
Bu olay, açık kaynak projelerindeki gizli güvenlik risklerini vurgulamaktadır. Saldırganlar, meşru projeleri taklit ederek, sosyal mühendislik ve teknik yöntemleri birleştirerek kullanıcıları kötü niyetli bağımlılıkları taşıyan kodları çalıştırmaya ikna etmeyi başardı ve bu da Özel Anahtarların sızmasına ve varlık kaybına yol açtı.
Güvenlik uzmanları, geliştiricilerin ve kullanıcıların kaynağı belirsiz GitHub projelerine karşı yüksek bir dikkat göstermelerini öneriyor, özellikle cüzdan veya Özel Anahtar işlemleri söz konusu olduğunda. Hata ayıklamak gerekiyorsa, en iyisi bağımsız ve hassas veriler içermeyen bir ortamda yapmak.
Bu olay, birden fazla kötü niyetli GitHub deposu ve NPM paketi ile ilgilidir, güvenlik ekibi referans için ilgili bilgileri derlemiştir. Saldırı yöntemlerinin sürekli evrildiği göz önüne alındığında, kullanıcıların açık kaynak projeleri kullanırken potansiyel güvenlik tehditlerine karşı son derece dikkatli olmaları gerekmektedir.