- Rubrique
34k Popularité
12k Popularité
6k Popularité
16k Popularité
61k Popularité
31k Popularité
2k Popularité
95k Popularité
27k Popularité
27k Popularité
- Épingler
34k Popularité
12k Popularité
6k Popularité
16k Popularité
61k Popularité
31k Popularité
2k Popularité
95k Popularité
27k Popularité
27k Popularité
Des utilisateurs de Solana victimes du vol de clés privées, un paquet NPM malveillant en est le coupable.
Des utilisateurs de Solana ont été victimes d'un vol de clé privée, un package NPM malveillant en est la cause.
Début juillet 2025, un incident de vol d'actifs ciblant les utilisateurs de Solana a attiré l'attention des experts en sécurité. L'incident est survenu après que la victime a utilisé un projet open source hébergé sur GitHub nommé solana-pumpfun-bot, entraînant le vol d'actifs cryptographiques.
Après enquête de l'équipe de sécurité, il a été découvert que bien que le projet ait un nombre élevé de Star et de Fork, les dates de soumission du code sont anormalement concentrées et manquent de caractéristiques de mise à jour continue. Une analyse plus approfondie révèle que le projet dépend d'un package tiers suspect, crypto-layout-utils, qui a été retiré par NPM.
Les enquêteurs ont découvert dans le fichier package-lock.json que les attaquants avaient remplacé le lien de téléchargement de crypto-layout-utils par une version d'un dépôt GitHub. Cette version était fortement obfusquée et était en réalité un package NPM malveillant, capable de scanner les fichiers sensibles sur l'ordinateur de l'utilisateur et d'uploader le contenu contenant des Clé privée vers un serveur contrôlé par les attaquants.
Les attaquants pourraient également avoir contrôlé plusieurs comptes GitHub pour forker des projets malveillants et augmenter leur crédibilité. En plus de crypto-layout-utils, un autre paquet malveillant nommé bs58-encrypt-utils a également été découvert comme participant à l'attaque.
Grâce à des outils d'analyse en chaîne, l'équipe de sécurité a suivi une partie des fonds volés qui ont été transférés vers une certaine plateforme de trading.
Cet incident met en lumière les risques de sécurité cachés dans les projets open source. Les attaquants ont réussi à tromper les utilisateurs en déguisant des projets légitimes, combinant ingénierie sociale et techniques, les incitant à exécuter du code contenant des dépendances malveillantes, entraînant la fuite de la Clé privée et des pertes d'actifs.
Les experts en sécurité conseillent aux développeurs et aux utilisateurs de rester très vigilants face aux projets GitHub d'origine inconnue, en particulier lorsqu'il s'agit de portefeuilles ou d'opérations sur des clés privées. Pour le débogage, il est préférable de le faire dans un environnement isolé et sans données sensibles.
Cet incident implique plusieurs dépôts GitHub malveillants et packages NPM. L'équipe de sécurité a rassemblé des informations pertinentes pour référence. Avec l'évolution constante des méthodes d'attaque, les utilisateurs doivent faire preuve d'une prudence particulière lors de l'utilisation de projets open source, afin de se prémunir contre les menaces de sécurité potentielles.