Análise do incidente de roubo de Chave privada dos ativos dos usuários Solana: Pacote NPM malicioso
No início de julho de 2025, um incidente de roubo de ativos direcionado a usuários da Solana chamou a atenção de especialistas em segurança. O incidente teve origem quando um usuário, ao utilizar o projeto de código aberto "solana-pumpfun-bot" hospedado no GitHub, descobriu que seus ativos criptográficos haviam sido roubados.
Após investigar o incidente, a equipe de segurança descobriu que os atacantes se disfarçaram como um projeto de código aberto legítimo, induzindo os usuários a baixar e executar um projeto Node.js que continha código malicioso. Este projeto dependia de um pacote de terceiros suspeito chamado "crypto-layout-utils", que já foi removido oficialmente do NPM.
Uma análise aprofundada revelou que o atacante astutamente substituiu o link de download do "crypto-layout-utils" por uma versão maliciosa hospedada no GitHub. Este pacote malicioso é capaz de escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a carteiras ou Chave privada, e enviar esses dados para um servidor controlado pelo atacante.
A investigação revelou ainda que os atacantes podem ter controlado várias contas do GitHub, utilizadas para distribuir malware e aumentar a popularidade dos projetos. Eles atraíram mais usuários e expandiram o alcance do ataque através de Forks de projetos e aumento do número de Stars. Além de "crypto-layout-utils", outro pacote malicioso chamado "bs58-encrypt-utils" também foi utilizado em ataques semelhantes.
Através de ferramentas de análise de blockchain, a equipe de segurança descobriu que os fundos roubados foram transferidos para uma determinada plataforma de negociação.
Este incidente destaca os desafios de segurança enfrentados pela comunidade de código aberto. Os atacantes combinam engenharia social e técnicas, tornando difícil para as organizações defenderem-se completamente contra tais ataques. Especialistas recomendam que desenvolvedores e usuários mantenham uma vigilância elevada sobre projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações com carteiras ou Chave privada. Se for necessário depurar, é melhor fazê-lo em um ambiente isolado e que não contenha dados sensíveis.
Finalmente, a equipe de segurança divulgou uma série de repositórios do GitHub de projetos maliciosos do Node.js relacionados a este ataque, nomes de pacotes NPM maliciosos e seus links de download, assim como os nomes de domínio dos servidores maliciosos utilizados para o upload de dados, para referência e prevenção da comunidade.
Este incidente reitera a importância da vigilância e da consciência de auto-proteção dos usuários no mundo descentralizado e de código aberto. Ao mesmo tempo, faz um apelo à comunidade de desenvolvimento para fortalecer a auditoria e a gestão das dependências de terceiros, a fim de manter um ecossistema cripto mais seguro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
6
Compartilhar
Comentário
0/400
MevWhisperer
· 07-29 17:56
Outra onda de idiotas a fazer as pessoas de parvas. Tchau tchau.
Ver originalResponder0
VitaliksTwin
· 07-29 11:24
A grande catástrofe do Blockchain chegou novamente
Ver originalResponder0
CryptoHistoryClass
· 07-29 03:10
*verifica os gráficos dos incidentes npm de 2020* mesma velha armadilha de pote de mel, nunca muda, para ser sincero...
Ver originalResponder0
FortuneTeller42
· 07-29 03:09
Nó não está seguro, e esta vida
Ver originalResponder0
NewPumpamentals
· 07-29 03:06
Quem é sério que baixa pacotes npm?
Ver originalResponder0
ForkMonger
· 07-29 03:06
apenas mais um protocolo darwinismo em ação... segurança fraca = seleção natural para ser honesto
Análise do incidente de roubo de Chave privada de usuários devido a ataque de pacote NPM malicioso ao Solana
Análise do incidente de roubo de Chave privada dos ativos dos usuários Solana: Pacote NPM malicioso
No início de julho de 2025, um incidente de roubo de ativos direcionado a usuários da Solana chamou a atenção de especialistas em segurança. O incidente teve origem quando um usuário, ao utilizar o projeto de código aberto "solana-pumpfun-bot" hospedado no GitHub, descobriu que seus ativos criptográficos haviam sido roubados.
Após investigar o incidente, a equipe de segurança descobriu que os atacantes se disfarçaram como um projeto de código aberto legítimo, induzindo os usuários a baixar e executar um projeto Node.js que continha código malicioso. Este projeto dependia de um pacote de terceiros suspeito chamado "crypto-layout-utils", que já foi removido oficialmente do NPM.
Uma análise aprofundada revelou que o atacante astutamente substituiu o link de download do "crypto-layout-utils" por uma versão maliciosa hospedada no GitHub. Este pacote malicioso é capaz de escanear arquivos sensíveis no computador do usuário, em busca de informações relacionadas a carteiras ou Chave privada, e enviar esses dados para um servidor controlado pelo atacante.
A investigação revelou ainda que os atacantes podem ter controlado várias contas do GitHub, utilizadas para distribuir malware e aumentar a popularidade dos projetos. Eles atraíram mais usuários e expandiram o alcance do ataque através de Forks de projetos e aumento do número de Stars. Além de "crypto-layout-utils", outro pacote malicioso chamado "bs58-encrypt-utils" também foi utilizado em ataques semelhantes.
Através de ferramentas de análise de blockchain, a equipe de segurança descobriu que os fundos roubados foram transferidos para uma determinada plataforma de negociação.
Este incidente destaca os desafios de segurança enfrentados pela comunidade de código aberto. Os atacantes combinam engenharia social e técnicas, tornando difícil para as organizações defenderem-se completamente contra tais ataques. Especialistas recomendam que desenvolvedores e usuários mantenham uma vigilância elevada sobre projetos do GitHub de origem desconhecida, especialmente aqueles que envolvem operações com carteiras ou Chave privada. Se for necessário depurar, é melhor fazê-lo em um ambiente isolado e que não contenha dados sensíveis.
Finalmente, a equipe de segurança divulgou uma série de repositórios do GitHub de projetos maliciosos do Node.js relacionados a este ataque, nomes de pacotes NPM maliciosos e seus links de download, assim como os nomes de domínio dos servidores maliciosos utilizados para o upload de dados, para referência e prevenção da comunidade.
Este incidente reitera a importância da vigilância e da consciência de auto-proteção dos usuários no mundo descentralizado e de código aberto. Ao mesmo tempo, faz um apelo à comunidade de desenvolvimento para fortalecer a auditoria e a gestão das dependências de terceiros, a fim de manter um ecossistema cripto mais seguro.