# ソラナエコシステムが重大なセキュリティ事件に直面:悪意のあるNPMパッケージがユーザーの秘密鍵を盗む2025年7月初、ソラナエコシステムは深刻なセキュリティ事件に直面しました。あるユーザーがGitHubにホスティングされたオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気付きました。セキュリティ専門家による詳細な調査の結果、悪意のあるNPMパッケージ、偽装されたオープンソースプロジェクト、そして複数の協力するGitHubアカウントに関与する巧妙に設計された攻撃チェーンが明らかになりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)## 事故の原因この事件は、「solana-pumpfun-bot」という名前のGitHubプロジェクトに起因しています。このプロジェクトは、一見Node.jsベースのソラナエコシステムツールのようですが、実際には悪意のあるコードが含まれています。プロジェクトのスターとフォークの数は異常に高いですが、コードのコミット時間は短期間に集中しており、継続的な更新の特徴が欠けています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)## 攻撃手法の分析1. 悪意のあるNPMパッケージ調査によると、プロジェクトは「crypto-layout-utils」という疑わしいNPMパッケージに依存していました。このパッケージは公式に削除されましたが、攻撃者はpackage-lock.jsonファイルを変更することで、ダウンロードリンクを自分が管理するGitHubリポジトリに向けていました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)2. コードの難読化ダウンロードされた悪意のあるパッケージは高度な難読化技術を使用しており、分析の難易度を増しています。難読化を解除すると、このパッケージはユーザーのコンピュータ上の機密ファイルをスキャンし、ウォレットの秘密鍵などの情報を探し、それを攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)3. ソーシャルエンジニアリング攻撃者は複数のGitHubアカウントを制御している疑いがあり、悪意のあるプロジェクトをフォークし、そのスターの数を増やすことで、プロジェクトの信頼性と魅力を高めています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)4. 多バージョン攻撃調査では、攻撃者が攻撃の成功率と持続性を高めるために、"bs58-encrypt-utils"などの複数のバージョンの悪意のあるパッケージを使用していることが明らかになりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)## 資金の流れブロックチェーン分析ツールを通じて追跡されたところ、一部の盗まれた資金がある暗号通貨取引所に移転されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)## 防衛に関する推奨事項1. 出所不明のGitHubプロジェクトには慎重に対処してください。特にウォレットや秘密鍵の操作に関わるプロジェクトについては。2. 独立した敏感データのない環境で未知のプロジェクトを実行およびデバッグする。3. 定期的にプロジェクトの依存関係を確認し、異常なパッケージのバージョンやダウンロードリンクに警戒してください。4. 信頼できるセキュリティツールとサービスを使用し、定期的にシステムの脆弱性をスキャンしてください。5. ソフトウェアとセキュリティパッチのタイムリーな更新を維持する。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)この事件は、急速に発展しているWeb3エコシステムにおいて、安全意識と防護措置の重要性を再度思い出させるものです。開発者とユーザーは共にエコシステムの安全を維持するために高い警戒心を持つ必要があります。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナは重大なセキュリティ事件に遭遇しました:悪意のあるNPMパッケージがユーザーの秘密鍵を盗みました
ソラナエコシステムが重大なセキュリティ事件に直面:悪意のあるNPMパッケージがユーザーの秘密鍵を盗む
2025年7月初、ソラナエコシステムは深刻なセキュリティ事件に直面しました。あるユーザーがGitHubにホスティングされたオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気付きました。セキュリティ専門家による詳細な調査の結果、悪意のあるNPMパッケージ、偽装されたオープンソースプロジェクト、そして複数の協力するGitHubアカウントに関与する巧妙に設計された攻撃チェーンが明らかになりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
事故の原因
この事件は、「solana-pumpfun-bot」という名前のGitHubプロジェクトに起因しています。このプロジェクトは、一見Node.jsベースのソラナエコシステムツールのようですが、実際には悪意のあるコードが含まれています。プロジェクトのスターとフォークの数は異常に高いですが、コードのコミット時間は短期間に集中しており、継続的な更新の特徴が欠けています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃手法の分析
調査によると、プロジェクトは「crypto-layout-utils」という疑わしいNPMパッケージに依存していました。このパッケージは公式に削除されましたが、攻撃者はpackage-lock.jsonファイルを変更することで、ダウンロードリンクを自分が管理するGitHubリポジトリに向けていました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
ダウンロードされた悪意のあるパッケージは高度な難読化技術を使用しており、分析の難易度を増しています。難読化を解除すると、このパッケージはユーザーのコンピュータ上の機密ファイルをスキャンし、ウォレットの秘密鍵などの情報を探し、それを攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃者は複数のGitHubアカウントを制御している疑いがあり、悪意のあるプロジェクトをフォークし、そのスターの数を増やすことで、プロジェクトの信頼性と魅力を高めています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
調査では、攻撃者が攻撃の成功率と持続性を高めるために、"bs58-encrypt-utils"などの複数のバージョンの悪意のあるパッケージを使用していることが明らかになりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
資金の流れ
ブロックチェーン分析ツールを通じて追跡されたところ、一部の盗まれた資金がある暗号通貨取引所に移転されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
防衛に関する推奨事項
出所不明のGitHubプロジェクトには慎重に対処してください。特にウォレットや秘密鍵の操作に関わるプロジェクトについては。
独立した敏感データのない環境で未知のプロジェクトを実行およびデバッグする。
定期的にプロジェクトの依存関係を確認し、異常なパッケージのバージョンやダウンロードリンクに警戒してください。
信頼できるセキュリティツールとサービスを使用し、定期的にシステムの脆弱性をスキャンしてください。
ソフトウェアとセキュリティパッチのタイムリーな更新を維持する。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この事件は、急速に発展しているWeb3エコシステムにおいて、安全意識と防護措置の重要性を再度思い出させるものです。開発者とユーザーは共にエコシステムの安全を維持するために高い警戒心を持つ必要があります。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる