- Topic
19k Popularity
53k Popularity
4k Popularity
16k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
- Pin
19k Popularity
53k Popularity
4k Popularity
16k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
Solana ekosistemi NPM kötü niyetli paket saldırısına uğradı, kullanıcıların Özel Anahtarları çalındı ve bu durum dikkat çekti.
Solana ekosistemi kötü niyetli NPM paket saldırısına uğradı, kullanıcıların Özel Anahtarları çalındı
2025 yılının Temmuz ayının başında, Solana ekosisteminde ciddi bir güvenlik olayı patlak verdi. Bir kullanıcı, GitHub'da barındırılan açık kaynak projesini kullanırken, kripto varlıklarının çalındığını fark etti. Güvenlik ekibi tarafından yapılan araştırmalar sonucunda, bu olayın dikkatlice kamufle edilmiş kötü niyetli bir NPM paketi kaynaklı olduğu belirlendi.
Araştırmalar, "solana-pumpfun-bot" adlı projenin normal göründüğünü ve yüksek sayıda Star ve Fork'a sahip olduğunu ortaya koydu. Ancak, kod gönderim zamanları anormal bir şekilde yoğunlaşmış ve sürekli güncellemelerin özellikleri eksik. Bu proje, NPM resmi sitesinden kaldırılmış olan şüpheli bir üçüncü taraf paketi olan "crypto-layout-utils"'a bağımlıdır.
Daha fazla analiz, saldırganların package-lock.json dosyasındaki indirme bağlantılarını değiştirmesiyle kullanıcıları GitHub'da barındırılan kötü niyetli bir sürüme yönlendirdiğini ortaya koyuyor. Bu sürüm, kullanıcı bilgisayarındaki hassas dosyaları, özellikle de kripto cüzdanları ve Özel Anahtar ile ilgili içerikleri taramak için yüksek derecede karmaşıklaştırılmıştır ve bu bilgileri saldırganların kontrolündeki sunuculara yükler.
Saldırganlar ayrıca, proje güvenilirliğini artırmak ve kurban alanını genişletmek için çoklu hesap işbirliği stratejisini benimsemiş, çok sayıda Fork ve Star işlemi gerçekleştirmiştir. "crypto-layout-utils" dışında, "bs58-encrypt-utils" adında başka bir kötü amaçlı paket de bu işlere karışmıştır.
Bu saldırı yöntemi, sosyal mühendislik ve teknik aldatmayı birleştirerek son derece gizli ve aldatıcı bir hale gelmiştir. Bu, yalnızca bireysel kullanıcıları hedef almakla kalmaz, aynı zamanda organizasyon içindeki tehditler de oluşturabilir. Güvenlik uzmanları, geliştiricilerin ve kullanıcıların kaynakları belirsiz GitHub projelerini kullanırken son derece dikkatli olmalarını öneriyor, özellikle hassas işlemlerle ilgili durumlarda. Hata ayıklama gerekiyorsa, bunu izole bir güvenli ortamda yapmak en iyisidir.
Bu olay, açık kaynak topluluğunun karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Açık kaynak avantajlarının tadını çıkarırken, potansiyel güvenlik risklerine karşı her zaman tetikte olmamız gerektiğini hatırlatıyor. Solana ekosistemi için bu, kuşkusuz bir alarmdır; tarafları güvenlik bilincini artırmaya ve koruma önlemlerini güçlendirmeye çağırıyor.