Hệ sinh thái Solana gặp sự cố an ninh nghiêm trọng: Gói NPM độc hại đánh cắp khóa riêng của người dùng
Vào đầu tháng 7 năm 2025, hệ sinh thái Solana đã gặp phải một sự cố an ninh nghiêm trọng. Một người dùng sau khi sử dụng dự án mã nguồn mở được lưu trữ trên GitHub đã phát hiện ra tài sản tiền điện tử của mình bị đánh cắp. Sau cuộc điều tra sâu rộng của các chuyên gia an ninh, một chuỗi tấn công được thiết kế tinh vi đã được tiết lộ, liên quan đến các gói NPM độc hại, các dự án mã nguồn mở giả mạo và nhiều tài khoản GitHub hợp tác.
Nguyên nhân sự kiện
Sự kiện bắt nguồn từ một dự án GitHub có tên "solana-pumpfun-bot". Dự án này bề ngoài là một công cụ trong hệ sinh thái Solana dựa trên Node.js, nhưng thực tế lại chứa mã độc. Số lượng Star và Fork của dự án bất thường cao, nhưng thời gian gửi mã lại tập trung trong khoảng thời gian ngắn, thiếu các đặc điểm cập nhật liên tục.
Phân tích phương pháp tấn công
Gói NPM độc hại
Cuộc khảo sát phát hiện rằng dự án phụ thuộc vào một gói NPM nghi ngờ có tên "crypto-layout-utils". Gói này đã bị chính thức gỡ bỏ, nhưng kẻ tấn công đã sửa đổi tệp package-lock.json để hướng liên kết tải xuống đến kho GitHub mà họ kiểm soát.
Mã hóa
Gói độc hại đã tải xuống sử dụng công nghệ làm rối cao, làm tăng độ khó trong việc phân tích. Sau khi giải rối, phát hiện rằng gói này sẽ quét các tệp nhạy cảm trên máy tính của người dùng, tìm kiếm thông tin như khóa riêng của ví và tải lên máy chủ do kẻ tấn công kiểm soát.
Kỹ thuật xã hội
Kẻ tấn công nghi ngờ đã kiểm soát nhiều tài khoản GitHub, sử dụng để Fork các dự án độc hại và tăng số lượng Star của chúng, nhằm tăng độ tin cậy và sức hấp dẫn của dự án.
Tấn công nhiều phiên bản
Cuộc điều tra cũng phát hiện ra rằng kẻ tấn công đã sử dụng nhiều phiên bản của các gói độc hại, bao gồm "bs58-encrypt-utils" và các gói khác, để tăng tỷ lệ thành công và tính bền vững của cuộc tấn công.
Dòng tiền
Thông qua công cụ phân tích blockchain, một phần tài sản bị đánh cắp đã được chuyển đến một sàn giao dịch tiền điện tử nào đó.
Đề xuất phòng thủ
Cẩn thận với các dự án GitHub không rõ nguồn gốc, đặc biệt là các dự án liên quan đến ví hoặc Khóa riêng.
Chạy và gỡ lỗi các dự án không xác định trong một môi trường độc lập và không có dữ liệu nhạy cảm.
Thường xuyên kiểm tra các phụ thuộc của dự án, cảnh giác với các phiên bản gói bất thường hoặc liên kết tải xuống.
Sử dụng các công cụ và dịch vụ bảo mật đáng tin cậy, thường xuyên quét lỗ hổng hệ thống.
Giữ cho phần mềm và bản vá bảo mật được cập nhật kịp thời.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái Web3 đang phát triển nhanh chóng, ý thức về an ninh và các biện pháp bảo vệ là điều không thể xem nhẹ. Các nhà phát triển và người dùng cần duy trì sự cảnh giác cao độ để cùng nhau bảo vệ an ninh của hệ sinh thái.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Chia sẻ
Bình luận
0/400
SlowLearnerWang
· 07-18 12:28
Lại đến muộn rồi, vừa biết sol bị đánh cắp, còn phải xem khóa riêng của tôi có ở đó không.
Xem bản gốcTrả lời0
ChainDoctor
· 07-18 12:13
Lại có bẫy mới nữa rồi
Xem bản gốcTrả lời0
0xSoulless
· 07-18 07:01
Hẹ hãy cẩn thận, sol lại không an toàn nữa.
Xem bản gốcTrả lời0
PaperHandsCriminal
· 07-15 14:06
Cũng không phải chỉ có mình tôi bị lừa đúng không, haha
Solana遭遇重大安全事件:恶意NPM包窃取用户Khóa riêng
Hệ sinh thái Solana gặp sự cố an ninh nghiêm trọng: Gói NPM độc hại đánh cắp khóa riêng của người dùng
Vào đầu tháng 7 năm 2025, hệ sinh thái Solana đã gặp phải một sự cố an ninh nghiêm trọng. Một người dùng sau khi sử dụng dự án mã nguồn mở được lưu trữ trên GitHub đã phát hiện ra tài sản tiền điện tử của mình bị đánh cắp. Sau cuộc điều tra sâu rộng của các chuyên gia an ninh, một chuỗi tấn công được thiết kế tinh vi đã được tiết lộ, liên quan đến các gói NPM độc hại, các dự án mã nguồn mở giả mạo và nhiều tài khoản GitHub hợp tác.
Nguyên nhân sự kiện
Sự kiện bắt nguồn từ một dự án GitHub có tên "solana-pumpfun-bot". Dự án này bề ngoài là một công cụ trong hệ sinh thái Solana dựa trên Node.js, nhưng thực tế lại chứa mã độc. Số lượng Star và Fork của dự án bất thường cao, nhưng thời gian gửi mã lại tập trung trong khoảng thời gian ngắn, thiếu các đặc điểm cập nhật liên tục.
Phân tích phương pháp tấn công
Cuộc khảo sát phát hiện rằng dự án phụ thuộc vào một gói NPM nghi ngờ có tên "crypto-layout-utils". Gói này đã bị chính thức gỡ bỏ, nhưng kẻ tấn công đã sửa đổi tệp package-lock.json để hướng liên kết tải xuống đến kho GitHub mà họ kiểm soát.
Gói độc hại đã tải xuống sử dụng công nghệ làm rối cao, làm tăng độ khó trong việc phân tích. Sau khi giải rối, phát hiện rằng gói này sẽ quét các tệp nhạy cảm trên máy tính của người dùng, tìm kiếm thông tin như khóa riêng của ví và tải lên máy chủ do kẻ tấn công kiểm soát.
Kẻ tấn công nghi ngờ đã kiểm soát nhiều tài khoản GitHub, sử dụng để Fork các dự án độc hại và tăng số lượng Star của chúng, nhằm tăng độ tin cậy và sức hấp dẫn của dự án.
Cuộc điều tra cũng phát hiện ra rằng kẻ tấn công đã sử dụng nhiều phiên bản của các gói độc hại, bao gồm "bs58-encrypt-utils" và các gói khác, để tăng tỷ lệ thành công và tính bền vững của cuộc tấn công.
Dòng tiền
Thông qua công cụ phân tích blockchain, một phần tài sản bị đánh cắp đã được chuyển đến một sàn giao dịch tiền điện tử nào đó.
Đề xuất phòng thủ
Cẩn thận với các dự án GitHub không rõ nguồn gốc, đặc biệt là các dự án liên quan đến ví hoặc Khóa riêng.
Chạy và gỡ lỗi các dự án không xác định trong một môi trường độc lập và không có dữ liệu nhạy cảm.
Thường xuyên kiểm tra các phụ thuộc của dự án, cảnh giác với các phiên bản gói bất thường hoặc liên kết tải xuống.
Sử dụng các công cụ và dịch vụ bảo mật đáng tin cậy, thường xuyên quét lỗ hổng hệ thống.
Giữ cho phần mềm và bản vá bảo mật được cập nhật kịp thời.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong hệ sinh thái Web3 đang phát triển nhanh chóng, ý thức về an ninh và các biện pháp bảo vệ là điều không thể xem nhẹ. Các nhà phát triển và người dùng cần duy trì sự cảnh giác cao độ để cùng nhau bảo vệ an ninh của hệ sinh thái.