Ekosistem Solana Mengalami Insiden Keamanan Besar: Paket NPM Jahat Mencuri Kunci Pribadi Pengguna
Pada awal Juli 2025, ekosistem Solana mengalami insiden keamanan serius. Seorang pengguna menemukan bahwa aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan mendalam oleh para ahli keamanan, terungkaplah rantai serangan yang dirancang dengan cermat, melibatkan paket NPM berbahaya, proyek sumber terbuka yang menyamar, dan beberapa akun GitHub yang bekerja sama.
Penyebab Peristiwa
Peristiwa ini berasal dari proyek GitHub bernama "solana-pumpfun-bot". Proyek ini tampaknya merupakan alat ekosistem Solana berbasis Node.js, tetapi sebenarnya mengandung kode berbahaya. Jumlah Star dan Fork proyek ini sangat tinggi, tetapi waktu pengiriman kode terkonsentrasi dalam jangka waktu singkat, kurang memiliki karakter pembaruan yang berkelanjutan.
Analisis Teknik Serangan
Paket NPM Jahat
Investigasi menemukan bahwa proyek tersebut bergantung pada paket NPM mencurigakan bernama "crypto-layout-utils". Paket tersebut telah dihapus oleh pihak resmi, tetapi penyerang dengan memodifikasi file package-lock.json, mengarahkan tautan unduhan ke repositori GitHub yang mereka kendalikan.
Obfuscasi Kode
Paket berbahaya yang diunduh menggunakan teknologi pengaburan tinggi, meningkatkan kesulitan analisis. Setelah di-deobfuscate, ditemukan bahwa paket tersebut akan memindai file sensitif di komputer pengguna, mencari informasi seperti Kunci Pribadi dompet, dan mengunggahnya ke server yang dikendalikan oleh penyerang.
Rekayasa Sosial
Penyerang diduga mengontrol beberapa akun GitHub, digunakan untuk Fork proyek jahat dan meningkatkan jumlah Star-nya, untuk meningkatkan kredibilitas dan daya tarik proyek tersebut.
Serangan Multi Versi
Investigasi juga menemukan bahwa penyerang menggunakan beberapa versi paket berbahaya, termasuk "bs58-encrypt-utils" dan lainnya, untuk meningkatkan tingkat keberhasilan dan keberlanjutan serangan.
Aliran Dana
Melalui alat analisis blockchain, sebagian dana yang dicuri telah dipindahkan ke suatu platform perdagangan cryptocurrency.
Saran Pertahanan
Hati-hati terhadap proyek GitHub yang sumbernya tidak jelas, terutama yang melibatkan dompet atau Kunci Pribadi.
Menjalankan dan meng-debug proyek yang tidak dikenal di lingkungan yang terpisah dan tanpa data sensitif.
Periksa ketergantungan proyek secara berkala, waspadai versi paket atau tautan unduhan yang tidak biasa.
Gunakan alat dan layanan keamanan yang tepercaya, secara berkala memindai kerentanan sistem.
Selalu perbarui perangkat lunak dan tambalan keamanan tepat waktu.
Kejadian ini sekali lagi mengingatkan kita akan pentingnya kesadaran keamanan dan tindakan perlindungan di ekosistem Web3 yang berkembang pesat. Pengembang dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
6
Bagikan
Komentar
0/400
SlowLearnerWang
· 07-18 12:28
Sekali lagi terlambat. Baru saja tahu sol dicuri. Harus lihat apakah Kunci Pribadi saya ada.
Solana mengalami insiden keamanan besar: paket NPM jahat mencuri kunci pribadi pengguna
Ekosistem Solana Mengalami Insiden Keamanan Besar: Paket NPM Jahat Mencuri Kunci Pribadi Pengguna
Pada awal Juli 2025, ekosistem Solana mengalami insiden keamanan serius. Seorang pengguna menemukan bahwa aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang dihosting di GitHub. Setelah penyelidikan mendalam oleh para ahli keamanan, terungkaplah rantai serangan yang dirancang dengan cermat, melibatkan paket NPM berbahaya, proyek sumber terbuka yang menyamar, dan beberapa akun GitHub yang bekerja sama.
Penyebab Peristiwa
Peristiwa ini berasal dari proyek GitHub bernama "solana-pumpfun-bot". Proyek ini tampaknya merupakan alat ekosistem Solana berbasis Node.js, tetapi sebenarnya mengandung kode berbahaya. Jumlah Star dan Fork proyek ini sangat tinggi, tetapi waktu pengiriman kode terkonsentrasi dalam jangka waktu singkat, kurang memiliki karakter pembaruan yang berkelanjutan.
Analisis Teknik Serangan
Investigasi menemukan bahwa proyek tersebut bergantung pada paket NPM mencurigakan bernama "crypto-layout-utils". Paket tersebut telah dihapus oleh pihak resmi, tetapi penyerang dengan memodifikasi file package-lock.json, mengarahkan tautan unduhan ke repositori GitHub yang mereka kendalikan.
Paket berbahaya yang diunduh menggunakan teknologi pengaburan tinggi, meningkatkan kesulitan analisis. Setelah di-deobfuscate, ditemukan bahwa paket tersebut akan memindai file sensitif di komputer pengguna, mencari informasi seperti Kunci Pribadi dompet, dan mengunggahnya ke server yang dikendalikan oleh penyerang.
Penyerang diduga mengontrol beberapa akun GitHub, digunakan untuk Fork proyek jahat dan meningkatkan jumlah Star-nya, untuk meningkatkan kredibilitas dan daya tarik proyek tersebut.
Investigasi juga menemukan bahwa penyerang menggunakan beberapa versi paket berbahaya, termasuk "bs58-encrypt-utils" dan lainnya, untuk meningkatkan tingkat keberhasilan dan keberlanjutan serangan.
Aliran Dana
Melalui alat analisis blockchain, sebagian dana yang dicuri telah dipindahkan ke suatu platform perdagangan cryptocurrency.
Saran Pertahanan
Hati-hati terhadap proyek GitHub yang sumbernya tidak jelas, terutama yang melibatkan dompet atau Kunci Pribadi.
Menjalankan dan meng-debug proyek yang tidak dikenal di lingkungan yang terpisah dan tanpa data sensitif.
Periksa ketergantungan proyek secara berkala, waspadai versi paket atau tautan unduhan yang tidak biasa.
Gunakan alat dan layanan keamanan yang tepercaya, secara berkala memindai kerentanan sistem.
Selalu perbarui perangkat lunak dan tambalan keamanan tepat waktu.
Kejadian ini sekali lagi mengingatkan kita akan pentingnya kesadaran keamanan dan tindakan perlindungan di ekosistem Web3 yang berkembang pesat. Pengembang dan pengguna perlu tetap waspada dan bersama-sama menjaga keamanan ekosistem.