Analisis Kasus Pencurian Kunci Pribadi Pengguna Solana oleh Paket NPM Berbahaya
Latar Belakang Peristiwa
Baru-baru ini, seorang pengguna mengalami pencurian aset setelah menggunakan suatu proyek sumber terbuka. Setelah penyelidikan oleh tim keamanan, ditemukan bahwa ini adalah insiden serangan yang melibatkan paket NPM jahat. Penyerang menyamar sebagai proyek yang sah di GitHub, dan menggoda pengguna untuk mengunduh serta menjalankan program yang mengandung kode berbahaya, sehingga mencuri kunci pribadi dompet pengguna.
Analisis Metode Serangan
Tim keamanan telah melakukan analisis mendalam terhadap proyek GitHub yang terlibat. Meskipun proyek tersebut memiliki jumlah Star dan Fork yang cukup tinggi, pembaruan kodenya sangat terpusat dan kurang memiliki ciri pemeliharaan yang berkelanjutan.
Penyelidikan lebih lanjut menemukan bahwa proyek ini bergantung pada paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket tersebut telah dihapus dari NPM resmi, dan versi yang ditentukan tidak ada dalam catatan resmi.
Penyerang memodifikasi file package-lock.json, mengganti tautan unduhan paket dependensi dengan alamat repositori GitHub yang mereka kendalikan, melewati pemeriksaan keamanan NPM.
Setelah mengunduh dan menganalisis paket ketergantungan yang mencurigakan ini, ditemukan bahwa kodenya sangat terobfuscate. Setelah diobfuscate, dipastikan bahwa ini adalah paket NPM berbahaya, yang fungsinya meliputi:
Pindai file dan direktori sensitif di komputer pengguna
Mencari konten yang berkaitan dengan dompet atau Kunci Pribadi
Mengunggah informasi sensitif yang ditemukan ke server yang dikendalikan oleh penyerang
Selain itu, penyerang juga mengendalikan beberapa akun GitHub untuk Fork proyek jahat, meningkatkan popularitas proyek, dan memperluas jangkauan penyebaran.
Dampak Serangan
Pengguna yang menjadi korban menjalankan proyek Node.js yang membawa ketergantungan berbahaya tanpa persiapan, yang mengakibatkan kebocoran kunci pribadi dompet dan pencurian aset kripto.
Melalui alat analisis on-chain, sebagian dana yang dicuri telah dipindahkan ke suatu platform perdagangan.
Saran Keamanan
Hati-hati terhadap proyek GitHub yang sumbernya tidak jelas, terutama yang melibatkan operasi dompet atau Kunci Pribadi.
Menjalankan dan melakukan debug proyek yang tidak diketahui dalam lingkungan yang independen dan tanpa data sensitif.
Pengembang harus memperkuat pemeriksaan keamanan terhadap paket ketergantungan pihak ketiga.
Pengguna harus secara teratur memperbarui perangkat lunak keamanan dan tetap waspada.
Informasi Terkait
Tim keamanan telah mengidentifikasi beberapa repositori GitHub dan paket NPM jahat yang terlibat dalam serangan semacam ini. Disarankan kepada pengembang dan pengguna untuk meningkatkan kewaspadaan dan menghindari penggunaan sumber daya jahat yang sudah dikenal ini.
Serangan semacam ini menggabungkan rekayasa sosial dan teknik, memiliki tingkat penyembunyian dan penipuan yang tinggi. Bahkan di dalam organisasi, sangat sulit untuk sepenuhnya mempertahankan diri dari serangan semacam ini. Oleh karena itu, meningkatkan kesadaran keamanan, memperkuat tinjauan kode, dan isolasi lingkungan menjadi sangat penting.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
SelfCustodyBro
· 07-24 12:20
sol apakah ini benar
Lihat AsliBalas0
BlockchainArchaeologist
· 07-21 18:31
Sudah terjatuh lagi? Di sini ada banyak celah di sol.
Lihat AsliBalas0
BearMarketBuilder
· 07-21 18:23
Takut, takut. Di zaman sekarang, bintang banyak berarti penipu?
Lihat AsliBalas0
LiquidatorFlash
· 07-21 18:22
Perhatikan untuk memeriksa ketergantungan pihak ketiga... 4,2% Kunci Pribadi yang dicuri sudah menjadi garis peringatan.
Lihat AsliBalas0
TokenToaster
· 07-21 18:14
Sekali lagi seorang suckers tertipu
Lihat AsliBalas0
GameFiCritic
· 07-21 18:04
Satu lagi kejadian penipuan dengan mengatasnamakan Sumber Terbuka. Mohon berikan statistik ROI saat menganalisis.
Pengguna Solana menjadi korban pencurian Kunci Pribadi melalui paket NPM jahat: analisis metode serangan dan langkah-langkah pencegahan.
Analisis Kasus Pencurian Kunci Pribadi Pengguna Solana oleh Paket NPM Berbahaya
Latar Belakang Peristiwa
Baru-baru ini, seorang pengguna mengalami pencurian aset setelah menggunakan suatu proyek sumber terbuka. Setelah penyelidikan oleh tim keamanan, ditemukan bahwa ini adalah insiden serangan yang melibatkan paket NPM jahat. Penyerang menyamar sebagai proyek yang sah di GitHub, dan menggoda pengguna untuk mengunduh serta menjalankan program yang mengandung kode berbahaya, sehingga mencuri kunci pribadi dompet pengguna.
Analisis Metode Serangan
Tim keamanan telah melakukan analisis mendalam terhadap proyek GitHub yang terlibat. Meskipun proyek tersebut memiliki jumlah Star dan Fork yang cukup tinggi, pembaruan kodenya sangat terpusat dan kurang memiliki ciri pemeliharaan yang berkelanjutan.
Penyelidikan lebih lanjut menemukan bahwa proyek ini bergantung pada paket pihak ketiga yang mencurigakan bernama crypto-layout-utils. Paket tersebut telah dihapus dari NPM resmi, dan versi yang ditentukan tidak ada dalam catatan resmi.
Penyerang memodifikasi file package-lock.json, mengganti tautan unduhan paket dependensi dengan alamat repositori GitHub yang mereka kendalikan, melewati pemeriksaan keamanan NPM.
Setelah mengunduh dan menganalisis paket ketergantungan yang mencurigakan ini, ditemukan bahwa kodenya sangat terobfuscate. Setelah diobfuscate, dipastikan bahwa ini adalah paket NPM berbahaya, yang fungsinya meliputi:
Selain itu, penyerang juga mengendalikan beberapa akun GitHub untuk Fork proyek jahat, meningkatkan popularitas proyek, dan memperluas jangkauan penyebaran.
Dampak Serangan
Pengguna yang menjadi korban menjalankan proyek Node.js yang membawa ketergantungan berbahaya tanpa persiapan, yang mengakibatkan kebocoran kunci pribadi dompet dan pencurian aset kripto.
Melalui alat analisis on-chain, sebagian dana yang dicuri telah dipindahkan ke suatu platform perdagangan.
Saran Keamanan
Informasi Terkait
Tim keamanan telah mengidentifikasi beberapa repositori GitHub dan paket NPM jahat yang terlibat dalam serangan semacam ini. Disarankan kepada pengembang dan pengguna untuk meningkatkan kewaspadaan dan menghindari penggunaan sumber daya jahat yang sudah dikenal ini.
Serangan semacam ini menggabungkan rekayasa sosial dan teknik, memiliki tingkat penyembunyian dan penipuan yang tinggi. Bahkan di dalam organisasi, sangat sulit untuk sepenuhnya mempertahankan diri dari serangan semacam ini. Oleh karena itu, meningkatkan kesadaran keamanan, memperkuat tinjauan kode, dan isolasi lingkungan menjadi sangat penting.