Analisis Kasus Pencurian Aset Pengguna Solana: Paket NPM Berbahaya Mencuri Kunci Pribadi
Pada awal Juli 2025, sebuah insiden pencurian aset yang menargetkan pengguna Solana menarik perhatian para ahli keamanan. Insiden ini bermula ketika seorang pengguna, setelah menggunakan proyek sumber terbuka "solana-pumpfun-bot" yang dihosting di GitHub, menemukan bahwa aset kriptonya dicuri.
Setelah tim keamanan menyelidiki insiden tersebut, mereka menemukan bahwa penyerang menyamar sebagai proyek sumber terbuka yang sah, menggoda pengguna untuk mengunduh dan menjalankan proyek Node.js yang mengandung kode berbahaya. Proyek ini bergantung pada paket pihak ketiga yang mencurigakan bernama "crypto-layout-utils", yang telah dihapus oleh NPM resmi.
Analisis mendalam menunjukkan bahwa penyerang dengan cerdik mengganti tautan unduhan "crypto-layout-utils" dengan versi jahat yang dihosting di GitHub. Paket jahat ini dapat memindai file sensitif di komputer pengguna, mencari informasi terkait dompet atau Kunci Pribadi, dan mengunggah data tersebut ke server yang dikendalikan oleh penyerang.
Investigasi juga mengungkapkan bahwa penyerang mungkin mengendalikan beberapa akun GitHub untuk menyebarkan program jahat dan meningkatkan popularitas proyek. Mereka menarik lebih banyak pengguna dan memperluas jangkauan serangan dengan melakukan Fork proyek dan menambah jumlah Star. Selain "crypto-layout-utils", paket jahat lainnya yang bernama "bs58-encrypt-utils" juga digunakan untuk serangan serupa.
Melalui alat analisis blockchain, tim keamanan menemukan bahwa dana yang dicuri telah dipindahkan ke suatu platform perdagangan.
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh komunitas sumber terbuka. Penyerang menggabungkan rekayasa sosial dan teknik, membuat bahkan di dalam organisasi pun sulit untuk sepenuhnya mempertahankan diri dari serangan semacam itu. Para ahli menyarankan pengembang dan pengguna untuk tetap waspada terhadap proyek GitHub yang tidak dikenal, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan yang terisolasi dan tidak mengandung data sensitif.
Akhirnya, tim keamanan merilis serangkaian repositori GitHub proyek Node.js jahat yang terkait dengan serangan ini, nama paket NPM jahat beserta tautan unduhnya, serta nama domain server jahat yang digunakan untuk mengunggah data, sebagai referensi dan pencegahan bagi komunitas.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam dunia yang terdesentralisasi dan sumber terbuka, kewaspadaan pengguna dan kesadaran perlindungan diri sangat penting. Pada saat yang sama, juga mengajak komunitas pengembang untuk memperkuat audit dan pengelolaan ketergantungan pihak ketiga, bersama-sama menjaga ekosistem kripto yang lebih aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Bagikan
Komentar
0/400
MevWhisperer
· 07-29 17:56
Sekali lagi segerombolan orang yang dimainkan untuk jadi korban. Pergi, pergi!
Lihat AsliBalas0
VitaliksTwin
· 07-29 11:24
Bencana besar Blockchain telah datang lagi
Lihat AsliBalas0
CryptoHistoryClass
· 07-29 03:10
*memeriksa grafik dari insiden npm 2020* jebakan honeypot yang sama, tidak pernah berubah sejujurnya...
Lihat AsliBalas0
FortuneTeller42
· 07-29 03:09
Node-node sudah tidak aman, ya hidup seperti ini
Lihat AsliBalas0
NewPumpamentals
· 07-29 03:06
Orang yang serius mana yang mau mengunduh paket npm?
Lihat AsliBalas0
ForkMonger
· 07-29 03:06
hanya protokol darwinisme lainnya yang bekerja... keamanan yang lemah = seleksi alam sejujurnya
Analisis insiden pencurian kunci pribadi pengguna akibat serangan paket NPM jahat pada Solana
Analisis Kasus Pencurian Aset Pengguna Solana: Paket NPM Berbahaya Mencuri Kunci Pribadi
Pada awal Juli 2025, sebuah insiden pencurian aset yang menargetkan pengguna Solana menarik perhatian para ahli keamanan. Insiden ini bermula ketika seorang pengguna, setelah menggunakan proyek sumber terbuka "solana-pumpfun-bot" yang dihosting di GitHub, menemukan bahwa aset kriptonya dicuri.
Setelah tim keamanan menyelidiki insiden tersebut, mereka menemukan bahwa penyerang menyamar sebagai proyek sumber terbuka yang sah, menggoda pengguna untuk mengunduh dan menjalankan proyek Node.js yang mengandung kode berbahaya. Proyek ini bergantung pada paket pihak ketiga yang mencurigakan bernama "crypto-layout-utils", yang telah dihapus oleh NPM resmi.
Analisis mendalam menunjukkan bahwa penyerang dengan cerdik mengganti tautan unduhan "crypto-layout-utils" dengan versi jahat yang dihosting di GitHub. Paket jahat ini dapat memindai file sensitif di komputer pengguna, mencari informasi terkait dompet atau Kunci Pribadi, dan mengunggah data tersebut ke server yang dikendalikan oleh penyerang.
Investigasi juga mengungkapkan bahwa penyerang mungkin mengendalikan beberapa akun GitHub untuk menyebarkan program jahat dan meningkatkan popularitas proyek. Mereka menarik lebih banyak pengguna dan memperluas jangkauan serangan dengan melakukan Fork proyek dan menambah jumlah Star. Selain "crypto-layout-utils", paket jahat lainnya yang bernama "bs58-encrypt-utils" juga digunakan untuk serangan serupa.
Melalui alat analisis blockchain, tim keamanan menemukan bahwa dana yang dicuri telah dipindahkan ke suatu platform perdagangan.
Peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh komunitas sumber terbuka. Penyerang menggabungkan rekayasa sosial dan teknik, membuat bahkan di dalam organisasi pun sulit untuk sepenuhnya mempertahankan diri dari serangan semacam itu. Para ahli menyarankan pengembang dan pengguna untuk tetap waspada terhadap proyek GitHub yang tidak dikenal, terutama yang melibatkan dompet atau Kunci Pribadi. Jika perlu melakukan debugging, sebaiknya dilakukan di lingkungan yang terisolasi dan tidak mengandung data sensitif.
Akhirnya, tim keamanan merilis serangkaian repositori GitHub proyek Node.js jahat yang terkait dengan serangan ini, nama paket NPM jahat beserta tautan unduhnya, serta nama domain server jahat yang digunakan untuk mengunggah data, sebagai referensi dan pencegahan bagi komunitas.
Kejadian ini sekali lagi mengingatkan kita bahwa dalam dunia yang terdesentralisasi dan sumber terbuka, kewaspadaan pengguna dan kesadaran perlindungan diri sangat penting. Pada saat yang sama, juga mengajak komunitas pengembang untuk memperkuat audit dan pengelolaan ketergantungan pihak ketiga, bersama-sama menjaga ekosistem kripto yang lebih aman.