Solana kullanıcıları kötü niyetli NPM paketleriyle özel anahtarlarının çalınması olayı analizi
2025 yılı Temmuz ayının başlarında, bir Solana kullanıcısı güvenlik ekibine yardım için başvurdu ve GitHub'da bir açık kaynak projesi kullandıktan sonra kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu durumun kullanıcıların özel anahtarlarını çalmak için kötü niyetli NPM paketleri kullanan bir saldırı olayı olduğu ortaya çıktı.
Olayın Gelişimi
Mağdurlar, görünüşte normal olan ve yüksek sayıda Star ve Fork'a sahip olan solana-pumpfun-bot adlı GitHub projesini kullandılar. Ancak, proje kodunun güncellenme tarihleri üç hafta öncesine yoğunlaşmış olup, sürekli güncelleme özelliğinden yoksundur.
Daha fazla analiz, projenin şüpheli bir üçüncü taraf paketine, crypto-layout-utils'a bağımlı olduğunu ortaya çıkardı. Bu paket NPM resmi sitesinden kaldırıldı ve belirtilen versiyonun tarihçesi yok. Meğerse saldırgan, package-lock.json dosyasını değiştirerek bağımlılık paketinin indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirmiş.
Kötü Amaçlı Paket Analizi
Güvenlik ekibi, şüpheli crypto-layout-utils-1.3.1 paketini indirdi ve analiz etti, kodunun yüksek derecede karmaşıklaştırıldığını tespit etti. Karmaşıklığı giderildikten sonra bunun kötü niyetli bir NPM paketi olduğu onaylandı; kullanıcı bilgisayarındaki hassas dosyaları tarıyor ve cüzdan veya Özel Anahtar ile ilgili içerikler bulursa bunları saldırganların sunucusuna yüklüyor.
Saldırı Yöntemleri
Saldırganlar, kötü amaçlı yazılım dağıtmak ve projelerin popülaritesini artırmak için birden fazla GitHub hesabını kontrol ediyor olabilir. Kullanıcıları kötü amaçlı bağımlılıklar içeren Node.js kodunu indirmeye ve çalıştırmaya teşvik ederek, meşru açık kaynak projelerine benzemeye çalışıyorlar ve böylece Özel Anahtarları çalıyorlar.
Ayrıca, 2025 Haziran ortasında başlayabileceği tahmin edilen başka bir kötü amaçlı paket olan bs58-encrypt-utils-1.0.3 bulundu.
Fonların Gidişatı
Zincir üstü analiz araçlarıyla yapılan takipte, çalınan fonların bir kısmının belirli bir ticaret platformuna transfer edildiği tespit edilmiştir.
Güvenlik Tavsiyeleri
Kaynağı belirsiz GitHub projelerine dikkat edin, özellikle cüzdan işlemleriyle ilgili projelerde.
Gerekirse, izole bir ortamda bilinmeyen projeleri çalıştırın ve hata ayıklayın.
Geliştiriciler, üçüncü taraf bağımlılıklarını dikkatlice incelemeli ve şüpheli paketler veya indirme bağlantılarına karşı dikkatli olmalıdır.
Proje bağımlılıklarını düzenli olarak kontrol edin ve güncelleyin, güvenlik riski taşıyan bileşenleri zamanında kaldırın.
Proje kodunu düzenli olarak güvenilir güvenlik araçlarıyla tarayın, potansiyel tehditleri erken tespit edin.
Bu olay, saldırganların sürekli olarak yeni yöntemler geliştirdiğini ve açık kaynak ekosistemine saldırılar düzenlediğini bir kez daha göstermektedir. Geliştiricilerin ve kullanıcıların güvenlik bilincini artırmaları ve sağlıklı bir açık kaynak ortamını birlikte korumaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Repost
Share
Comment
0/400
GateUser-40edb63b
· 08-09 07:17
tuzak formülü ile para çekmek dolandırılmak da yeni bir şey değil
View OriginalReply0
MidnightSeller
· 08-09 07:03
Anladım dostum
View OriginalReply0
PumpStrategist
· 08-09 06:58
Pazar zaten sinyalleri verdi, bedava dersler uzun süre hatırlanmaz.
Solana ekosisteminde tekrar Özel Anahtar hırsızlığı: Kötü niyetli NPM paketi Açık Kaynak projelerini kamufle ediyor.
Solana kullanıcıları kötü niyetli NPM paketleriyle özel anahtarlarının çalınması olayı analizi
2025 yılı Temmuz ayının başlarında, bir Solana kullanıcısı güvenlik ekibine yardım için başvurdu ve GitHub'da bir açık kaynak projesi kullandıktan sonra kripto varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu durumun kullanıcıların özel anahtarlarını çalmak için kötü niyetli NPM paketleri kullanan bir saldırı olayı olduğu ortaya çıktı.
Olayın Gelişimi
Mağdurlar, görünüşte normal olan ve yüksek sayıda Star ve Fork'a sahip olan solana-pumpfun-bot adlı GitHub projesini kullandılar. Ancak, proje kodunun güncellenme tarihleri üç hafta öncesine yoğunlaşmış olup, sürekli güncelleme özelliğinden yoksundur.
Daha fazla analiz, projenin şüpheli bir üçüncü taraf paketine, crypto-layout-utils'a bağımlı olduğunu ortaya çıkardı. Bu paket NPM resmi sitesinden kaldırıldı ve belirtilen versiyonun tarihçesi yok. Meğerse saldırgan, package-lock.json dosyasını değiştirerek bağımlılık paketinin indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirmiş.
Kötü Amaçlı Paket Analizi
Güvenlik ekibi, şüpheli crypto-layout-utils-1.3.1 paketini indirdi ve analiz etti, kodunun yüksek derecede karmaşıklaştırıldığını tespit etti. Karmaşıklığı giderildikten sonra bunun kötü niyetli bir NPM paketi olduğu onaylandı; kullanıcı bilgisayarındaki hassas dosyaları tarıyor ve cüzdan veya Özel Anahtar ile ilgili içerikler bulursa bunları saldırganların sunucusuna yüklüyor.
Saldırı Yöntemleri
Saldırganlar, kötü amaçlı yazılım dağıtmak ve projelerin popülaritesini artırmak için birden fazla GitHub hesabını kontrol ediyor olabilir. Kullanıcıları kötü amaçlı bağımlılıklar içeren Node.js kodunu indirmeye ve çalıştırmaya teşvik ederek, meşru açık kaynak projelerine benzemeye çalışıyorlar ve böylece Özel Anahtarları çalıyorlar.
Ayrıca, 2025 Haziran ortasında başlayabileceği tahmin edilen başka bir kötü amaçlı paket olan bs58-encrypt-utils-1.0.3 bulundu.
Fonların Gidişatı
Zincir üstü analiz araçlarıyla yapılan takipte, çalınan fonların bir kısmının belirli bir ticaret platformuna transfer edildiği tespit edilmiştir.
Güvenlik Tavsiyeleri
Kaynağı belirsiz GitHub projelerine dikkat edin, özellikle cüzdan işlemleriyle ilgili projelerde.
Gerekirse, izole bir ortamda bilinmeyen projeleri çalıştırın ve hata ayıklayın.
Geliştiriciler, üçüncü taraf bağımlılıklarını dikkatlice incelemeli ve şüpheli paketler veya indirme bağlantılarına karşı dikkatli olmalıdır.
Proje bağımlılıklarını düzenli olarak kontrol edin ve güncelleyin, güvenlik riski taşıyan bileşenleri zamanında kaldırın.
Proje kodunu düzenli olarak güvenilir güvenlik araçlarıyla tarayın, potansiyel tehditleri erken tespit edin.
Bu olay, saldırganların sürekli olarak yeni yöntemler geliştirdiğini ve açık kaynak ekosistemine saldırılar düzenlediğini bir kez daha göstermektedir. Geliştiricilerin ve kullanıcıların güvenlik bilincini artırmaları ve sağlıklı bir açık kaynak ortamını birlikte korumaları gerekmektedir.