ソラナユーザーが秘密鍵の盗難に遭い、悪意のあるNPMパッケージが背後にいる

ソラナ ユーザーが秘密鍵の窃取事件に遭遇、悪意のある NPM パッケージが元凶

2025年7月初、ソラナユーザーを対象とした資産盗難事件がセキュリティ専門家の注目を集めました。この事件は、被害者がGitHub上にホストされているsolana-pumpfun-botというオープンソースプロジェクトを使用したことに起因し、その後暗号資産が盗まれました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

安全チームが調査を行った結果、このプロジェクトはStarとForkの数が多いにもかかわらず、コードの提出時間が異常に集中しており、継続的な更新の特徴が欠けていることが判明しました。さらに分析したところ、このプロジェクトは疑わしいサードパーティパッケージcrypto-layout-utilsに依存しており、そのパッケージはNPM公式から削除されています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

調査者は package-lock.json ファイル内で、攻撃者が crypto-layout-utils のダウンロードリンクを GitHub リポジトリ内のバージョンに置き換えたことを発見しました。このバージョンは高度に難読化されており、実際には悪意のある NPM パッケージで、ユーザーのコンピュータ上の機密ファイルをスキャンし、秘密鍵を含む内容を攻撃者が管理するサーバーにアップロードすることができます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃者は複数の GitHub アカウントも制御しており、悪意のあるプロジェクトをフォークしてその信頼性を高めるために使用しています。crypto-layout-utils に加えて、攻撃に関与しているもう一つの悪意のあるパッケージとして bs58-encrypt-utils が発見されました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

オンチェーン分析ツールを通じて、安全チームは一部の盗まれた資金がある取引プラットフォームに流れていることを追跡しました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

この事件は、オープンソースプロジェクトに潜むセキュリティリスクを浮き彫りにしています。攻撃者は合法的なプロジェクトに偽装し、ソーシャルエンジニアリングと技術手段を組み合わせることで、ユーザーを誘導して悪意のある依存関係を含むコードを実行させ、秘密鍵の漏洩や資産の損失を引き起こしました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

セキュリティ専門家は、開発者とユーザーに対して、出所不明の GitHub プロジェクトに対して高い警戒心を持つようにアドバイスしています。特に、ウォレットや秘密鍵の操作に関与する場合は注意が必要です。デバッグが必要な場合は、独立した、かつ機密データのない環境で行うことが最善です。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

今回の事件は複数の悪意のある GitHub リポジトリと NPM パッケージに関与しており、セキュリティチームは参考のために関連情報を整理しました。攻撃手法が進化する中、ユーザーはオープンソースプロジェクトを使用する際に特に注意を払い、潜在的なセキュリティ脅威を防ぐ必要があります。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • 共有
コメント
0/400
CryptoSourGrapevip
· 20分前
ああ、他の人が盗まれるのを見ると、心の中で少し嬉しい気持ちになる~
原文表示返信0
RektButAlivevip
· 6時間前
ゾウネギは毎日苦しんでいます
原文表示返信0
OnChainDetectivevip
· 6時間前
いくつかの重要なデータの異常について話しましょう...フォークの活発度は43.2%高く、提出時間の集中度は98.7%に達しました。非常に疑わしいです。
原文表示返信0
ForumMiningMastervip
· 6時間前
3年間で5回盗まれた生きた化石
原文表示返信0
MetaMiseryvip
· 6時間前
早く盗まれるべきだった
原文表示返信0
NFTRegrettervip
· 6時間前
また盗まれたのか、どうなっているんだ
原文表示返信0
SchrodingerWalletvip
· 6時間前
誰がまだsolを賭ける勇気があるのか、絶対に触れない。
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)