Solana kullanıcıları kötü niyetli NPM paketi ile özel anahtarlarının çalınması olayı analizi
Olay Arka Planı
Son günlerde, bir kullanıcı bir açık kaynak projesini kullandıktan sonra varlıklarının çalındığını bildirdi. Güvenlik ekibinin yaptığı araştırmada, bu durumun kötü niyetli NPM paketleriyle ilgili bir saldırı olayı olduğu ortaya çıktı. Saldırganlar, GitHub'da meşru projeleri taklit ederek kullanıcıları kötü amaçlı kod içeren programları indirip çalıştırmaya kandırdılar ve böylece kullanıcıların cüzdanlarının Özel Anahtarlarını çaldılar.
Saldırı Yöntemlerinin Analizi
Güvenlik ekibi, ilgili GitHub projesini derinlemesine analiz etti. Bu projenin yüksek bir Yıldız ve Fork sayısına sahip olmasına rağmen, kod güncellemeleri anormal bir şekilde yoğunlaşmış ve sürekli bakım özelliklerinden yoksun.
Daha fazla araştırma, projenin crypto-layout-utils adında şüpheli bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırılmıştır ve belirtilen versiyon resmi kayıt altında mevcut değildir.
Saldırgan, package-lock.json dosyasını değiştirerek bağımlılık paketlerinin indirme bağlantılarını kendi kontrolündeki GitHub deposu adresi ile değiştirerek NPM'in güvenlik denetimini atlattı.
Bu şüpheli bağımlılık paketini indirip analiz ettikten sonra, kodunun yüksek derecede bulanıklaştırıldığını keşfettik. Bulanıklığı giderdikten sonra bunun kötü niyetli bir NPM paketi olduğunu onayladık, işlevleri arasında şunlar var:
Kullanıcının bilgisayarındaki hassas dosyaları ve dizinleri tarayın
Cüzdan veya Özel Anahtar ile ilgili içerikleri arayın
Bulunan hassas bilgileri saldırganın kontrolündeki sunucuya yükleyin.
Ayrıca, saldırganlar kötü niyetli projeleri Forklamak için birden fazla GitHub hesabını kontrol ederek projelerin popülaritesini artırdı ve yayılma alanını genişletti.
Saldırı Etkisi
Zarara uğrayan kullanıcı, kötü niyetli bağımlılıklar taşıyan bir Node.js projesini hiçbir hazırlık yapmadan çalıştırdı ve bu durum, cüzdanın Özel Anahtarının sızmasına ve kripto varlıkların çalınmasına neden oldu.
Zincir üstü analiz araçlarıyla izlenerek, çalınan fonların bir kısmının belirli bir işlem platformuna aktarıldığı tespit edilmiştir.
Güvenlik Önerileri
Kaynağı belirsiz GitHub projelerine, özellikle cüzdan veya Özel Anahtar işlemleriyle ilgili projelere karşı dikkatli olun.
Bilinmeyen projeleri bağımsız ve hassas veri barındırmayan bir ortamda çalıştırmak ve hata ayıklamak.
Geliştiricilerin üçüncü taraf bağımlılık paketlerinin güvenlik denetimlerini güçlendirmesi gerekmektedir.
Kullanıcı, güvenlik yazılımını düzenli olarak güncellemeli ve tetikte olmalıdır.
İlgili Bilgiler
Güvenlik ekibi, bu tür saldırılarla ilgili olarak birden fazla GitHub deposu ve kötü niyetli NPM paketleri tespit etti. Geliştiricilerin ve kullanıcıların bu bilinen kötü niyetli kaynakları kullanmamaları konusunda dikkatli olmaları önerilir.
Bu tür saldırılar, sosyal mühendislik ve teknik yöntemleri birleştirerek güçlü bir gizlilik ve aldatıcılık sağlar. Kuruluş içinde bile, bu tür saldırılara karşı tamamen savunma yapmak oldukça zordur. Bu nedenle, güvenlik bilincini artırmak, kod incelemesini güçlendirmek ve çevresel izolasyonu sağlamak son derece önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
7
Repost
Share
Comment
0/400
SelfCustodyBro
· 07-24 12:20
sol doğru mu bu?
View OriginalReply0
BlockchainArchaeologist
· 07-21 18:31
Yine mi başımıza geldi? Sol tarafında açıklar bir bir çıkıyor.
View OriginalReply0
BearMarketBuilder
· 07-21 18:23
Korktum korktum, bu devirde yıldız çoksa dolandırıcı mı?
View OriginalReply0
LiquidatorFlash
· 07-21 18:22
Dikkat edin, üçüncü taraf bağımlılıklarını kontrol edin... %4,2'lik Özel Anahtar çalınması uyarı sınırıdır.
View OriginalReply0
TokenToaster
· 07-21 18:14
Yine bir enayiler kandırıldı.
View OriginalReply0
GameFiCritic
· 07-21 18:04
Yine bir açık kaynak adıyla dolandırıcılık olayı meydana geldi. Lütfen analiz yaparken bir ROI istatistiği verebilir misiniz?
Solana kullanıcıları kötü niyetli NPM paketleriyle özel anahtarları çalındı. Saldırı yöntemleri ve önleme tedbirlerinin analizi.
Solana kullanıcıları kötü niyetli NPM paketi ile özel anahtarlarının çalınması olayı analizi
Olay Arka Planı
Son günlerde, bir kullanıcı bir açık kaynak projesini kullandıktan sonra varlıklarının çalındığını bildirdi. Güvenlik ekibinin yaptığı araştırmada, bu durumun kötü niyetli NPM paketleriyle ilgili bir saldırı olayı olduğu ortaya çıktı. Saldırganlar, GitHub'da meşru projeleri taklit ederek kullanıcıları kötü amaçlı kod içeren programları indirip çalıştırmaya kandırdılar ve böylece kullanıcıların cüzdanlarının Özel Anahtarlarını çaldılar.
Saldırı Yöntemlerinin Analizi
Güvenlik ekibi, ilgili GitHub projesini derinlemesine analiz etti. Bu projenin yüksek bir Yıldız ve Fork sayısına sahip olmasına rağmen, kod güncellemeleri anormal bir şekilde yoğunlaşmış ve sürekli bakım özelliklerinden yoksun.
Daha fazla araştırma, projenin crypto-layout-utils adında şüpheli bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırılmıştır ve belirtilen versiyon resmi kayıt altında mevcut değildir.
Saldırgan, package-lock.json dosyasını değiştirerek bağımlılık paketlerinin indirme bağlantılarını kendi kontrolündeki GitHub deposu adresi ile değiştirerek NPM'in güvenlik denetimini atlattı.
Bu şüpheli bağımlılık paketini indirip analiz ettikten sonra, kodunun yüksek derecede bulanıklaştırıldığını keşfettik. Bulanıklığı giderdikten sonra bunun kötü niyetli bir NPM paketi olduğunu onayladık, işlevleri arasında şunlar var:
Ayrıca, saldırganlar kötü niyetli projeleri Forklamak için birden fazla GitHub hesabını kontrol ederek projelerin popülaritesini artırdı ve yayılma alanını genişletti.
Saldırı Etkisi
Zarara uğrayan kullanıcı, kötü niyetli bağımlılıklar taşıyan bir Node.js projesini hiçbir hazırlık yapmadan çalıştırdı ve bu durum, cüzdanın Özel Anahtarının sızmasına ve kripto varlıkların çalınmasına neden oldu.
Zincir üstü analiz araçlarıyla izlenerek, çalınan fonların bir kısmının belirli bir işlem platformuna aktarıldığı tespit edilmiştir.
Güvenlik Önerileri
İlgili Bilgiler
Güvenlik ekibi, bu tür saldırılarla ilgili olarak birden fazla GitHub deposu ve kötü niyetli NPM paketleri tespit etti. Geliştiricilerin ve kullanıcıların bu bilinen kötü niyetli kaynakları kullanmamaları konusunda dikkatli olmaları önerilir.
Bu tür saldırılar, sosyal mühendislik ve teknik yöntemleri birleştirerek güçlü bir gizlilik ve aldatıcılık sağlar. Kuruluş içinde bile, bu tür saldırılara karşı tamamen savunma yapmak oldukça zordur. Bu nedenle, güvenlik bilincini artırmak, kod incelemesini güçlendirmek ve çevresel izolasyonu sağlamak son derece önemlidir.