Analisis Kasus Pencurian Aset Pengguna Solana: Paket NPM Berbahaya Mencuri Kunci Pribadi
Pada awal Juli 2025, seorang pengguna meminta bantuan tim keamanan, mengklaim bahwa aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang bernama solana-pumpfun-bot di GitHub. Setelah penyelidikan, kejadian ini mengungkapkan serangkaian serangan yang direncanakan dengan cermat, melibatkan paket NPM jahat, proyek GitHub yang menyamar, dan teknik rekayasa sosial.
Investigasi Peristiwa
Tim keamanan mengakses repositori GitHub yang terlibat dan menemukan bahwa proyek tersebut meskipun memiliki jumlah Star dan Fork yang tinggi, pembaruan kode sangat terpusat, dan kurang memiliki karakteristik pemeliharaan yang berkelanjutan. Analisis lebih lanjut menunjukkan bahwa proyek tersebut bergantung pada paket pihak ketiga yang mencurigakan, crypto-layout-utils, yang telah dihapus oleh NPM resmi.
Dengan memeriksa file package-lock.json, peneliti menemukan bahwa penyerang telah mengganti tautan unduh crypto-layout-utils dengan alamat rilis GitHub. Setelah mengunduh dan menganalisis paket ketergantungan yang sangat tersamar ini, dikonfirmasi bahwa itu adalah kode jahat, yang memiliki fungsi untuk memindai file komputer pengguna dan mengunggah informasi sensitif.
Metode Serangan
Penyerang diduga mengendalikan beberapa akun GitHub untuk mendistribusikan proyek jahat dan meningkatkan kredibilitasnya. Mereka meningkatkan popularitas proyek dengan melakukan operasi Fork dan Star, menarik lebih banyak perhatian dan penggunaan dari pengguna. Selain crypto-layout-utils, ditemukan juga paket jahat lain bernama bs58-encrypt-utils yang terlibat dalam serangan.
Menggunakan alat analisis on-chain untuk melacak, ditemukan bahwa dana yang dicuri akhirnya mengalir ke suatu platform perdagangan.
Ringkasan dan Saran
Serangan kali ini dengan cerdik menggabungkan metode teknis dan strategi rekayasa sosial. Penyerang menyamar sebagai proyek open source yang sah, memancing pengguna untuk mengunduh dan menjalankan program Node.js yang mengandung ketergantungan berbahaya, sehingga mencuri kunci pribadi dompet dan aset.
Untuk mencegah serangan serupa, disarankan kepada pengembang dan pengguna:
Waspadai proyek GitHub yang tidak jelas asalnya, terutama yang melibatkan dompet atau Kunci Pribadi.
Jalankan dan debug kode yang tidak familiar di lingkungan yang terpisah dan tanpa data sensitif.
Lakukan pemeriksaan berkala terhadap ketergantungan proyek, pastikan menggunakan paket yang telah disertifikasi resmi.
Perhatikan sejarah pembaruan proyek dan umpan balik komunitas, waspadai proyek yang tiba-tiba populer tetapi kurang pemeliharaan jangka panjang.
Peristiwa ini sekali lagi mengingatkan kita bahwa kesadaran akan keamanan dan sikap berhati-hati sangat penting dalam ekosistem sumber terbuka yang terbuka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
DYORMaster
· 07-21 23:59
Kembali lagi proyek jebakan dicuri.
Lihat AsliBalas0
FomoAnxiety
· 07-21 10:38
Angin dan hujan, siapa yang akan menyimpan Kunci Pribadi secara online?
Lihat AsliBalas0
ForkThisDAO
· 07-19 01:48
Ada kecelakaan lagi, smart contract bisa tinggi bisa rendah.
Lihat AsliBalas0
GweiTooHigh
· 07-19 01:48
Sekali lagi akan memainkan orang-orang untuk suckers.
Lihat AsliBalas0
GateUser-5854de8b
· 07-19 01:29
Sumber Terbuka proyek ini masih jebakan, sangat buruk ya?
Solana mengalami serangan rantai pasokan: paket NPM jahat mencuri kunci pribadi dan aset pengguna
Analisis Kasus Pencurian Aset Pengguna Solana: Paket NPM Berbahaya Mencuri Kunci Pribadi
Pada awal Juli 2025, seorang pengguna meminta bantuan tim keamanan, mengklaim bahwa aset kriptonya dicuri setelah menggunakan proyek sumber terbuka yang bernama solana-pumpfun-bot di GitHub. Setelah penyelidikan, kejadian ini mengungkapkan serangkaian serangan yang direncanakan dengan cermat, melibatkan paket NPM jahat, proyek GitHub yang menyamar, dan teknik rekayasa sosial.
Investigasi Peristiwa
Tim keamanan mengakses repositori GitHub yang terlibat dan menemukan bahwa proyek tersebut meskipun memiliki jumlah Star dan Fork yang tinggi, pembaruan kode sangat terpusat, dan kurang memiliki karakteristik pemeliharaan yang berkelanjutan. Analisis lebih lanjut menunjukkan bahwa proyek tersebut bergantung pada paket pihak ketiga yang mencurigakan, crypto-layout-utils, yang telah dihapus oleh NPM resmi.
Dengan memeriksa file package-lock.json, peneliti menemukan bahwa penyerang telah mengganti tautan unduh crypto-layout-utils dengan alamat rilis GitHub. Setelah mengunduh dan menganalisis paket ketergantungan yang sangat tersamar ini, dikonfirmasi bahwa itu adalah kode jahat, yang memiliki fungsi untuk memindai file komputer pengguna dan mengunggah informasi sensitif.
Metode Serangan
Penyerang diduga mengendalikan beberapa akun GitHub untuk mendistribusikan proyek jahat dan meningkatkan kredibilitasnya. Mereka meningkatkan popularitas proyek dengan melakukan operasi Fork dan Star, menarik lebih banyak perhatian dan penggunaan dari pengguna. Selain crypto-layout-utils, ditemukan juga paket jahat lain bernama bs58-encrypt-utils yang terlibat dalam serangan.
Menggunakan alat analisis on-chain untuk melacak, ditemukan bahwa dana yang dicuri akhirnya mengalir ke suatu platform perdagangan.
Ringkasan dan Saran
Serangan kali ini dengan cerdik menggabungkan metode teknis dan strategi rekayasa sosial. Penyerang menyamar sebagai proyek open source yang sah, memancing pengguna untuk mengunduh dan menjalankan program Node.js yang mengandung ketergantungan berbahaya, sehingga mencuri kunci pribadi dompet dan aset.
Untuk mencegah serangan serupa, disarankan kepada pengembang dan pengguna:
Peristiwa ini sekali lagi mengingatkan kita bahwa kesadaran akan keamanan dan sikap berhati-hati sangat penting dalam ekosistem sumber terbuka yang terbuka.