Solana kullanıcı varlıkları çalındı, kötü niyetli NPM paketi özel anahtar çalma işlevi barındırıyor
2025 yılının Temmuz ayının başlarında, bir kripto para kullanıcısı güvenlik ekibine başvurarak GitHub'da solana-pumpfun-bot adında bir açık kaynak projesini kullandıktan sonra cüzdan varlıklarının çalındığını bildirdi. Derinlemesine bir inceleme sonrasında, güvenlik uzmanları titizlikle planlanmış bir saldırı olayını ortaya çıkardı.
Araştırmacılar öncelikle bu GitHub projesini inceledi ve kod gönderim zamanlarının anormal şekilde yoğun olduğunu, sürekli güncellemelerin eksik olduğunu tespit etti. Projenin bağımlılıklarını daha ileri analiz ettiklerinde, şüpheli bir üçüncü taraf paketi olan crypto-layout-utils'ı buldular. Bu paket, NPM resmi olarak kaldırılmış ve belirli sürümü resmi geçmişte yer almamaktadır.
package-lock.json dosyasını kontrol ederek, uzmanlar saldırganın crypto-layout-utils'in indirme bağlantısını bir GitHub deposundaki dosyayla ustaca değiştirdiğini keşfetti. Değiştirilen bu paket yüksek derecede karmaşık hale getirilmiş, analiz edilmesini zorlaştırmıştır. Sonunda, bu bir kötü amaçlı NPM paketi olduğu doğrulandı; kullanıcıların bilgisayarlarındaki hassas dosyaları tarayıp, bulunan cüzdan Özel Anahtarlarını saldırganın kontrolündeki sunucuya yükleyebilmektedir.
Araştırmalar ayrıca, saldırganların kötü amaçlı yazılımlar dağıtmak ve projelerin güvenilirliğini artırmak için birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. Fork ve Star gibi işlemlerle projelerin popülaritesini artırarak daha fazla kullanıcının indirmesini ve kullanmasını sağlıyorlar. Bazı Fork projelerinde ayrıca başka bir kötü amaçlı paket olan bs58-encrypt-utils-1.0.3 kullanılmış.
Bu saldırı, sosyal mühendislik ve teknik yöntemlerin bir kombinasyonunu içeriyor ve son derece aldatıcı bir niteliğe sahip. Saldırganlar, meşru açık kaynak projeleri gibi davranarak, kullanıcıların GitHub projelerine olan güvenini kullanıyor, onları kötü niyetli bağımlılık içeren kodu indirmeye ve çalıştırmaya ikna ediyor ve nihayetinde Özel Anahtarın sızmasına ve varlıkların çalınmasına yol açıyor.
Güvenlik uzmanları, geliştiricilerin ve kullanıcıların kaynakları belirsiz GitHub projelerine karşı dikkatli olmaları gerektiğini, özellikle de cüzdan veya Özel Anahtar işlemleri söz konusu olduğunda belirtmektedir. Bu tür projeleri hata ayıklamak gerekiyorsa, en iyisi bağımsız ve hassas veriler içermeyen bir ortamda yapılmasıdır.
Bu olay, açık kaynak topluluğunun karşılaştığı güvenlik zorluklarını vurgulamakta ve üçüncü taraf kodları kullanırken özellikle dikkatli olmamız gerektiğini hatırlatmaktadır. Aynı zamanda açık kaynak ekosisteminin güvenlik denetimini güçlendirme çağrısında bulunmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
6
Share
Comment
0/400
GamefiEscapeArtist
· 18h ago
Bu günlerde projeler hiç kontrol edilmez mi?
View OriginalReply0
Web3ProductManager
· 18h ago
doğruyu söylemek gerekirse bu sol npm saldırılarındaki tutma metrikleri çılgınlaşıyor... kullanıcı kayıp oranı saatler içinde %100'e ulaşıyor fr fr
View OriginalReply0
VirtualRichDream
· 18h ago
Susacak gibi oldum, enayiler gerçekten iyi kesiliyor.
Solana Cüzdanı NPM kötü niyetli paket saldırısına uğradı, Özel Anahtar çalma işlevi gizlendi.
Solana kullanıcı varlıkları çalındı, kötü niyetli NPM paketi özel anahtar çalma işlevi barındırıyor
2025 yılının Temmuz ayının başlarında, bir kripto para kullanıcısı güvenlik ekibine başvurarak GitHub'da solana-pumpfun-bot adında bir açık kaynak projesini kullandıktan sonra cüzdan varlıklarının çalındığını bildirdi. Derinlemesine bir inceleme sonrasında, güvenlik uzmanları titizlikle planlanmış bir saldırı olayını ortaya çıkardı.
Araştırmacılar öncelikle bu GitHub projesini inceledi ve kod gönderim zamanlarının anormal şekilde yoğun olduğunu, sürekli güncellemelerin eksik olduğunu tespit etti. Projenin bağımlılıklarını daha ileri analiz ettiklerinde, şüpheli bir üçüncü taraf paketi olan crypto-layout-utils'ı buldular. Bu paket, NPM resmi olarak kaldırılmış ve belirli sürümü resmi geçmişte yer almamaktadır.
package-lock.json dosyasını kontrol ederek, uzmanlar saldırganın crypto-layout-utils'in indirme bağlantısını bir GitHub deposundaki dosyayla ustaca değiştirdiğini keşfetti. Değiştirilen bu paket yüksek derecede karmaşık hale getirilmiş, analiz edilmesini zorlaştırmıştır. Sonunda, bu bir kötü amaçlı NPM paketi olduğu doğrulandı; kullanıcıların bilgisayarlarındaki hassas dosyaları tarayıp, bulunan cüzdan Özel Anahtarlarını saldırganın kontrolündeki sunucuya yükleyebilmektedir.
Araştırmalar ayrıca, saldırganların kötü amaçlı yazılımlar dağıtmak ve projelerin güvenilirliğini artırmak için birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. Fork ve Star gibi işlemlerle projelerin popülaritesini artırarak daha fazla kullanıcının indirmesini ve kullanmasını sağlıyorlar. Bazı Fork projelerinde ayrıca başka bir kötü amaçlı paket olan bs58-encrypt-utils-1.0.3 kullanılmış.
Bu saldırı, sosyal mühendislik ve teknik yöntemlerin bir kombinasyonunu içeriyor ve son derece aldatıcı bir niteliğe sahip. Saldırganlar, meşru açık kaynak projeleri gibi davranarak, kullanıcıların GitHub projelerine olan güvenini kullanıyor, onları kötü niyetli bağımlılık içeren kodu indirmeye ve çalıştırmaya ikna ediyor ve nihayetinde Özel Anahtarın sızmasına ve varlıkların çalınmasına yol açıyor.
Güvenlik uzmanları, geliştiricilerin ve kullanıcıların kaynakları belirsiz GitHub projelerine karşı dikkatli olmaları gerektiğini, özellikle de cüzdan veya Özel Anahtar işlemleri söz konusu olduğunda belirtmektedir. Bu tür projeleri hata ayıklamak gerekiyorsa, en iyisi bağımsız ve hassas veriler içermeyen bir ortamda yapılmasıdır.
Bu olay, açık kaynak topluluğunun karşılaştığı güvenlik zorluklarını vurgulamakta ve üçüncü taraf kodları kullanırken özellikle dikkatli olmamız gerektiğini hatırlatmaktadır. Aynı zamanda açık kaynak ekosisteminin güvenlik denetimini güçlendirme çağrısında bulunmaktadır.