L'attaque de phishing sur le projet Open Source Solana a conduit au vol des actifs des utilisateurs. Méfiez-vous des dépendances malveillantes sur GitHub.

robot
Création du résumé en cours

Analyse de l'incident de vol d'actifs des utilisateurs de Solana

Le 2 juillet 2025, un utilisateur a demandé de l'aide à une équipe de sécurité, affirmant qu'après avoir utilisé le projet open source "solana-pumpfun-bot" sur GitHub, ses actifs cryptographiques avaient été volés. L'équipe de sécurité a immédiatement commencé son enquête.

Paquet NPM malveillant vole des clés privées, les actifs des utilisateurs de Solana sont volés

Une enquête a révélé plusieurs signes d'anomalie dans ce projet GitHub. Tout d'abord, le code du projet a été soumis principalement il y a trois semaines, sans mises à jour continues. Ensuite, les dépendances du projet incluent un paquet tiers suspect "crypto-layout-utils", qui a été retiré par NPM et dont la version spécifiée n'apparaît pas dans l'historique officiel.

Malicious NPM package stealing private keys, les actifs des utilisateurs de Solana ont été volés

Une analyse plus approfondie a révélé que l'attaquant avait remplacé le lien de téléchargement de "crypto-layout-utils" dans le fichier package-lock.json, pointant vers un package de release d'un dépôt GitHub. Ce package, hautement obfusqué, a été confirmé comme étant un code malveillant après déobfuscation. Le package malveillant scanne les fichiers de l'ordinateur de l'utilisateur à la recherche de contenu lié aux portefeuilles ou aux clés privées, et les télécharge sur un serveur contrôlé par l'attaquant.

Paquet NPM malveillant vol de clés privées, les actifs des utilisateurs de Solana sont volés

Paquet NPM malveillant volant des clés privées, les actifs des utilisateurs de Solana volés

Paquet NPM malveillant vol de clés privées, les actifs des utilisateurs de Solana volés

Les attaquants pourraient également contrôler un certain nombre de comptes GitHub, utilisés pour Fork des projets malveillants et augmenter le nombre d'étoiles, afin d'accroître la crédibilité du projet et d'élargir sa portée. Certains projets Fork ont utilisé un autre paquet malveillant "bs58-encrypt-utils-1.0.3".

Paquet NPM malveillant vol de clés privées, les actifs des utilisateurs de Solana sont volés

Paquet NPM malveillant volant des clés privées, les actifs des utilisateurs de Solana sont volés

Grâce aux outils d'analyse en chaîne, il a été découvert que certaines des fonds volés ont été transférés vers une plateforme d'échange.

Paquet NPM malveillant volant des clés privées, les actifs des utilisateurs de Solana sont volés

Paquet NPM malveillant vole les clés privées, les actifs des utilisateurs de Solana sont volés

Cette attaque a réussi à tromper les utilisateurs en déguisant un projet open source légitime, les incitant à télécharger et à exécuter un projet Node.js contenant des dépendances malveillantes, entraînant la fuite de clés privées et le vol d'actifs. La méthode d'attaque combine l'ingénierie sociale et des techniques, ayant une forte capacité de tromperie et de propagation.

Il est conseillé aux développeurs et aux utilisateurs de rester extrêmement vigilants face aux projets GitHub d'origine inconnue, en particulier lorsqu'il s'agit d'opérations sur des portefeuilles ou des clés privées. En cas de besoin de débogage, cela doit être fait dans un environnement indépendant et sans données sensibles.

Cet événement implique plusieurs dépôts GitHub malveillants et des packages NPM, les attaquants ayant également utilisé des serveurs auto-contrôlés pour recevoir les données volées. Les utilisateurs doivent faire preuve de prudence lors de l'utilisation de projets open source, afin de garantir la sécurité de l'environnement et de prévenir des attaques similaires.

Paquet NPM malveillant volant des clés privées, les actifs des utilisateurs de Solana ont été volés

Paquet NPM malveillant vol de clés privées, les actifs des utilisateurs de Solana sont volés

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Partager
Commentaire
0/400
PhantomMinervip
· 07-11 06:18
Maintenant, évitez les projets Open Source.
Voir l'originalRépondre0
SatoshiSherpavip
· 07-10 17:45
Une autre vague de prise des gens pour des idiots arrive.
Voir l'originalRépondre0
FlyingLeekvip
· 07-08 14:13
Ne touche pas à mon bonheur de prendre les gens pour des idiots.
Voir l'originalRépondre0
TradFiRefugeevip
· 07-08 14:13
Open Source n'est pas fiable non plus, ça me rend un peu nerveux.
Voir l'originalRépondre0
FunGibleTomvip
· 07-08 14:05
Ce projet fait tellement de fioritures.
Voir l'originalRépondre0
DeepRabbitHolevip
· 07-08 13:46
Je ne me soucie pas de la sécurité, de toute façon j'ai déjà fait faillite.
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)