Solana ekosistemi büyük bir güvenlik olayıyla karşı karşıya: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çalıyor
2025 yılının Temmuz ayının başında, Solana ekosistemi ciddi bir güvenlik olayı ile karşılaştı. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıklarının çalındığını fark etti. Güvenlik uzmanlarının derinlemesine araştırmaları sonucunda, kötü niyetli NPM paketleri, kamufle edilmiş açık kaynak projeleri ve birden fazla işbirlikçi GitHub hesabını içeren özenle tasarlanmış bir saldırı zinciri ortaya çıktı.
Olayın Sebebi
Olay, "solana-pumpfun-bot" adlı bir GitHub projesinden kaynaklanıyor. Bu proje yüzeyde Node.js tabanlı bir Solana ekosistem aracı olarak görünse de, aslında kötü niyetli kodlar içeriyor. Projenin Star ve Fork sayısı anormal derecede yüksek, ancak kod gönderim tarihleri kısa bir süre içinde yoğunlaşmış ve sürekli güncellemeler için gerekli olan özelliklerden yoksun.
Saldırı Yöntemleri Analizi
Kötü NPM paketi
Araştırmalar, projenin "crypto-layout-utils" adında şüpheli bir NPM paketine bağımlı olduğunu ortaya koydu. Bu paket resmi olarak kaldırıldı, ancak saldırganlar package-lock.json dosyasını değiştirerek indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirdi.
Kod Karmaşası
İndirilen kötü niyetli paket, analiz zorluğunu artıran yüksek düzeyde obfuscation tekniği kullanmıştır. Obfuscation çözüldüğünde, bu paketin kullanıcı bilgisayarındaki hassas dosyaları taradığı, cüzdanın Özel Anahtar gibi bilgileri aradığı ve bunları saldırganın kontrolündeki sunucuya yüklediği ortaya çıkmıştır.
Sosyal Mühendislik
Saldırganın, kötü niyetli projeleri Forklamak ve projenin güvenilirliğini ve çekiciliğini artırmak için birden fazla GitHub hesabını kontrol ettiği iddia ediliyor.
Çoklu Sürüm Saldırısı
Araştırma ayrıca, saldırganların saldırının başarı oranını ve sürekliliğini artırmak için "bs58-encrypt-utils" gibi birden fazla kötü amaçlı paket versiyonu kullandıklarını ortaya koydu.
Fon Akışı
Blockchain analiz araçlarıyla izleme yapılarak, bazı çalınan fonların belirli bir kripto para borsa platformuna aktarıldığı tespit edildi.
Savunma Önerileri
Kaynağı belirsiz GitHub projelerine dikkat edin, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projelerde.
Bilinmeyen projeleri bağımsız ve hassas veri içermeyen bir ortamda çalıştırmak ve hata ayıklamak.
Proje bağımlılıklarını düzenli olarak kontrol edin, anormal paket sürümlerine veya indirme bağlantılarına dikkat edin.
Güvenilir güvenlik araçları ve hizmetleri kullanarak, sistem açıklarını düzenli olarak tarayın.
Yazılım ve güvenlik yamalarının zamanında güncellenmesini sağlayın.
Bu olay, hızlı gelişen Web3 ekosisteminde güvenlik bilincinin ve koruma önlemlerinin öneminin göz ardı edilemeyeceğini bir kez daha hatırlatıyor. Geliştiriciler ve kullanıcılar, ekosistemin güvenliğini birlikte korumak için yüksek bir dikkat göstermelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Repost
Share
Comment
0/400
SlowLearnerWang
· 07-18 12:28
Yine geç kaldım. Sol'un çalındığını yeni öğrendim. Özel Anahtarımın olup olmadığına da bakmam gerekiyor.
Solana büyük bir güvenlik olayıyla karşılaştı: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çaldı.
Solana ekosistemi büyük bir güvenlik olayıyla karşı karşıya: Kötü niyetli NPM paketi kullanıcıların Özel Anahtarlarını çalıyor
2025 yılının Temmuz ayının başında, Solana ekosistemi ciddi bir güvenlik olayı ile karşılaştı. Bir kullanıcı, GitHub'da barındırılan açık kaynaklı bir projeyi kullanırken, kripto varlıklarının çalındığını fark etti. Güvenlik uzmanlarının derinlemesine araştırmaları sonucunda, kötü niyetli NPM paketleri, kamufle edilmiş açık kaynak projeleri ve birden fazla işbirlikçi GitHub hesabını içeren özenle tasarlanmış bir saldırı zinciri ortaya çıktı.
Olayın Sebebi
Olay, "solana-pumpfun-bot" adlı bir GitHub projesinden kaynaklanıyor. Bu proje yüzeyde Node.js tabanlı bir Solana ekosistem aracı olarak görünse de, aslında kötü niyetli kodlar içeriyor. Projenin Star ve Fork sayısı anormal derecede yüksek, ancak kod gönderim tarihleri kısa bir süre içinde yoğunlaşmış ve sürekli güncellemeler için gerekli olan özelliklerden yoksun.
Saldırı Yöntemleri Analizi
Araştırmalar, projenin "crypto-layout-utils" adında şüpheli bir NPM paketine bağımlı olduğunu ortaya koydu. Bu paket resmi olarak kaldırıldı, ancak saldırganlar package-lock.json dosyasını değiştirerek indirme bağlantısını kendi kontrolündeki GitHub deposuna yönlendirdi.
İndirilen kötü niyetli paket, analiz zorluğunu artıran yüksek düzeyde obfuscation tekniği kullanmıştır. Obfuscation çözüldüğünde, bu paketin kullanıcı bilgisayarındaki hassas dosyaları taradığı, cüzdanın Özel Anahtar gibi bilgileri aradığı ve bunları saldırganın kontrolündeki sunucuya yüklediği ortaya çıkmıştır.
Saldırganın, kötü niyetli projeleri Forklamak ve projenin güvenilirliğini ve çekiciliğini artırmak için birden fazla GitHub hesabını kontrol ettiği iddia ediliyor.
Araştırma ayrıca, saldırganların saldırının başarı oranını ve sürekliliğini artırmak için "bs58-encrypt-utils" gibi birden fazla kötü amaçlı paket versiyonu kullandıklarını ortaya koydu.
Fon Akışı
Blockchain analiz araçlarıyla izleme yapılarak, bazı çalınan fonların belirli bir kripto para borsa platformuna aktarıldığı tespit edildi.
Savunma Önerileri
Kaynağı belirsiz GitHub projelerine dikkat edin, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projelerde.
Bilinmeyen projeleri bağımsız ve hassas veri içermeyen bir ortamda çalıştırmak ve hata ayıklamak.
Proje bağımlılıklarını düzenli olarak kontrol edin, anormal paket sürümlerine veya indirme bağlantılarına dikkat edin.
Güvenilir güvenlik araçları ve hizmetleri kullanarak, sistem açıklarını düzenli olarak tarayın.
Yazılım ve güvenlik yamalarının zamanında güncellenmesini sağlayın.
Bu olay, hızlı gelişen Web3 ekosisteminde güvenlik bilincinin ve koruma önlemlerinin öneminin göz ardı edilemeyeceğini bir kez daha hatırlatıyor. Geliştiriciler ve kullanıcılar, ekosistemin güvenliğini birlikte korumak için yüksek bir dikkat göstermelidir.