Анализ инцидента с кражей закрытого ключа у пользователей Solana через вредоносный NPM пакет
Фоновая информация
Недавно один пользователь столкнулся с кражей активов после использования одного открытого проекта. По результатам расследования команды безопасности было выявлено, что это была атака с использованием вредоносного NPM пакета. Злоумышленник, замаскировавшись под легитимный проект на GitHub, ввел пользователя в заблуждение, заставив его скачать и запустить программу с вредоносным кодом, что привело к краже закрытого ключа кошелька пользователя.
Анализ методов атак
Команда безопасности провела глубокий анализ затронутого проекта на GitHub. Хотя у проекта довольно высокое количество звезд и форков, его обновления кода аномально сосредоточены и не имеют признаков постоянного обслуживания.
Дальнейшее расследование показало, что проект зависел от подозрительного стороннего пакета под названием crypto-layout-utils. Этот пакет был удален из NPM, и указанная версия отсутствует в официальной истории.
Злоумышленник изменил файл package-lock.json, заменив ссылки на загрузку зависимостей на адреса репозитория GitHub, который он контролирует, тем самым обойдя проверку безопасности NPM.
После загрузки и анализа этого подозрительного зависимого пакета было обнаружено, что его код сильно замаскирован. После декодирования было подтверждено, что это злонамеренный NPM пакет, его функции включают:
Сканирование конфиденциальных файлов и каталогов на компьютере пользователя
Искать содержимое, связанное с кошельком или Закрытым ключом
Загрузите обнаруженную конфиденциальную информацию на сервер, контролируемый злоумышленником.
Кроме того, злоумышленники контролировали несколько аккаунтов GitHub, чтобы форкать вредоносные проекты, повышать их популярность и расширять область распространения.
Влияние атаки
Пострадавшие пользователи запустили проект Node.js с вредоносными зависимостями, не подозревая об этом, что привело к утечке закрытого ключа кошелька и краже криптоактивов.
С помощью инструментов анализа блокчейна было установлено, что часть украденных средств была переведена на одну из торговых площадок.
Рекомендации по безопасности
Осторожно относитесь к проектам на GitHub с неизвестным источником, особенно к проектам, связанным с кошельками или Закрытыми ключами.
Запускать и отлаживать неизвестные проекты в независимой среде, не содержащей конфиденциальные данные.
Разработчики должны усилить безопасность проверки зависимостей от третьих сторон.
Пользователь должен регулярно обновлять программное обеспечение безопасности и оставаться на чеку.
Связанная информация
Команда безопасности выявила несколько репозиториев GitHub и вредоносных пакетов NPM, связанных с такими атаками. Рекомендуется разработчикам и пользователям быть внимательными и избегать использования этих известных вредоносных ресурсов.
Такие атаки сочетают в себе социальную инженерию и технические средства, обладают высокой степенью скрытности и обмана. Даже внутри организации полностью защититься от таких атак очень сложно. Поэтому повышение уровня безопасности, усиление проверки кода и изоляция окружения становятся особенно важными.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
7
Репост
Поделиться
комментарий
0/400
SelfCustodyBro
· 07-24 12:20
sol надежен? Это так?
Посмотреть ОригиналОтветить0
BlockchainArchaeologist
· 07-21 18:31
Снова провал? У sol здесь дыры одна за другой.
Посмотреть ОригиналОтветить0
BearMarketBuilder
· 07-21 18:23
Боюсь, боюсь. В это время, если звёзд много, значит это мошенники?
Посмотреть ОригиналОтветить0
LiquidatorFlash
· 07-21 18:22
Обратите внимание на проверку сторонних зависимостей...4,2% Закрытых ключей уже украдены, это тревожный сигнал.
Посмотреть ОригиналОтветить0
TokenToaster
· 07-21 18:14
Еще один неудачник попался.
Посмотреть ОригиналОтветить0
GameFiCritic
· 07-21 18:04
Еще один случай фишинга под предлогом открытия исходного кода. Пожалуйста, дайте статистику ROI при анализе.
Пользователи Solana стали жертвами кражи закрытого ключа через злонамеренный пакет NPM: анализ методов атаки и мер предосторожности.
Анализ инцидента с кражей закрытого ключа у пользователей Solana через вредоносный NPM пакет
Фоновая информация
Недавно один пользователь столкнулся с кражей активов после использования одного открытого проекта. По результатам расследования команды безопасности было выявлено, что это была атака с использованием вредоносного NPM пакета. Злоумышленник, замаскировавшись под легитимный проект на GitHub, ввел пользователя в заблуждение, заставив его скачать и запустить программу с вредоносным кодом, что привело к краже закрытого ключа кошелька пользователя.
Анализ методов атак
Команда безопасности провела глубокий анализ затронутого проекта на GitHub. Хотя у проекта довольно высокое количество звезд и форков, его обновления кода аномально сосредоточены и не имеют признаков постоянного обслуживания.
Дальнейшее расследование показало, что проект зависел от подозрительного стороннего пакета под названием crypto-layout-utils. Этот пакет был удален из NPM, и указанная версия отсутствует в официальной истории.
Злоумышленник изменил файл package-lock.json, заменив ссылки на загрузку зависимостей на адреса репозитория GitHub, который он контролирует, тем самым обойдя проверку безопасности NPM.
После загрузки и анализа этого подозрительного зависимого пакета было обнаружено, что его код сильно замаскирован. После декодирования было подтверждено, что это злонамеренный NPM пакет, его функции включают:
Кроме того, злоумышленники контролировали несколько аккаунтов GitHub, чтобы форкать вредоносные проекты, повышать их популярность и расширять область распространения.
Влияние атаки
Пострадавшие пользователи запустили проект Node.js с вредоносными зависимостями, не подозревая об этом, что привело к утечке закрытого ключа кошелька и краже криптоактивов.
С помощью инструментов анализа блокчейна было установлено, что часть украденных средств была переведена на одну из торговых площадок.
Рекомендации по безопасности
Связанная информация
Команда безопасности выявила несколько репозиториев GitHub и вредоносных пакетов NPM, связанных с такими атаками. Рекомендуется разработчикам и пользователям быть внимательными и избегать использования этих известных вредоносных ресурсов.
Такие атаки сочетают в себе социальную инженерию и технические средства, обладают высокой степенью скрытности и обмана. Даже внутри организации полностью защититься от таких атак очень сложно. Поэтому повышение уровня безопасности, усиление проверки кода и изоляция окружения становятся особенно важными.