ソラナオープンソースプロジェクトに隠された秘密 悪意のあるNPMパッケージがユーザーの秘密鍵を盗む

ソラナユーザーの資産盗難事件分析

2025年7月2日、あるユーザーがセキュリティチームに助けを求め、GitHubのオープンソースプロジェクトを使用した後に暗号資産が盗まれたと報告しました。調査の結果、これは悪意のあるNPMパッケージを利用して秘密鍵を盗む攻撃事件であることが判明しました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

イベント背景

被害者は「solana-pumpfun-bot」という名前のGitHubプロジェクトを使用し、その後資産が盗まれたことを発見しました。このプロジェクトはスターとブランチの数が多いものの、コードのコミット時間が異常に集中しており、継続的な更新が欠けています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃手法の分析

  1. プロジェクトは疑わしいサードパーティパッケージ「crypto-layout-utils」を参照していますが、このパッケージはNPM公式から削除されています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

  1. 攻撃者はpackage-lock.json内の依存パッケージのダウンロードリンクを置き換え、GitHubリポジトリを指し示しました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

  1. 悪意のあるパッケージは高度に難読化され、ユーザーのコンピュータファイルをスキャンする機能を実現しました。ウォレットや秘密鍵に関連するコンテンツが見つかると、攻撃者が制御するサーバーにアップロードされます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

  1. 攻撃者は複数のGitHubアカウントを制御して、悪意のあるプログラムを配布し、プロジェクトの信頼性を高める可能性があります。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

  1. 一部のForkプロジェクトは別の悪意のあるパッケージ「bs58-encrypt-utils-1.0.3」を使用しています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

資金の流れ

オンチェーン分析によれば、攻撃者は盗まれた資金をある取引所に移動させた。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

防止に関する提案

  1. 出所不明のGitHubプロジェクトに対しては、特にウォレットやプライベートキーの操作に関わるプロジェクトに対して、高い警戒心を持つこと。

  2. 独立した敏感データのない環境で未知のプロジェクトを実行およびデバッグします。

  3. 開発者はプロジェクトの依存関係を慎重にレビューし、特に疑わしいサードパーティのパッケージに注意する必要があります。

  4. 定期的にプロジェクトの依存関係をチェックし、リスクのあるコンポーネントを適時に削除します。

  5. 信頼できるセキュリティツールとサービスを使用し、オンチェーン資産追跡ツールなどを用いて異常を迅速に発見します。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

この種の攻撃は、ソーシャルエンジニアリングと技術的手法を組み合わせており、完全に防御することは難しい。ユーザーと開発者は、セキュリティ意識を高め、多層的な防護策を講じて、攻撃のリスクを低減する必要がある。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

SOL2.04%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • 共有
コメント
0/400
DEXRobinHoodvip
· 07-27 01:28
あら、また初心者が引っかかった。
原文表示返信0
BlockchainFriesvip
· 07-25 16:24
初心者がまた人をカモにされた~啧啧
原文表示返信0
LiquidationWatchervip
· 07-25 00:12
またカモにされましたか?もう慣れました。
原文表示返信0
ForkTroopervip
· 07-25 00:08
オープンソース怪得很啊
原文表示返信0
PositionPhobiavip
· 07-25 00:07
初心者が人をカモにされてる
原文表示返信0
gas_guzzlervip
· 07-24 23:53
日常オープンソースコミュニティラグプル
原文表示返信0
MEV_Whisperervip
· 07-24 23:48
また古巣を爆破したのか
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)