Hệ sinh thái Solana lại bị tấn công: Gói NPM độc hại đánh cắp khóa riêng của người dùng dẫn đến tổn thất tài sản
Vào đầu tháng 7 năm 2025, hệ sinh thái Solana lại xảy ra sự cố an ninh. Một người dùng đã mất tài sản tiền điện tử sau khi sử dụng một dự án mã nguồn mở được lưu trữ trên GitHub. Qua điều tra của đội ngũ an ninh, sự kiện này xuất phát từ một dự án Node.js độc hại có tên "solana-pumpfun-bot".
Dự án này đã đánh cắp thông tin khóa riêng của người dùng bằng cách giới thiệu các gói NPM độc hại. Kẻ tấn công đã thiết kế toàn bộ chuỗi tấn công một cách tinh vi, bao gồm:
Giả mạo thành dự án mã nguồn mở hợp pháp trên GitHub
Sử dụng nhiều tài khoản để tăng độ phổ biến của dự án, tăng độ tin cậy
Nhúng gói NPM độc hại vào phụ thuộc dự án
Thay thế liên kết tải xuống gói NPM để vượt qua kiểm tra chính thức
Thực hiện làm mờ mã độc một cách cao độ, tăng độ khó phân tích.
Gói NPM độc hại chủ yếu thực hiện hai chức năng:
Quét tệp máy tính của người dùng, tìm kiếm nội dung liên quan đến ví và Khóa riêng
Tải thông tin nhạy cảm đã phát hiện lên máy chủ do kẻ tấn công kiểm soát.
Theo phân tích, kẻ tấn công ít nhất đã bắt đầu phát tán các gói NPM độc hại và dự án Node.js từ giữa tháng 6. Sau khi các gói độc hại được sử dụng sớm bị NPM gỡ xuống, kẻ tấn công đã chuyển sang phương pháp thay thế liên kết tải xuống để tiếp tục tấn công.
Loại tấn công này kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, ngay cả trong nội bộ tổ chức cũng khó có thể phòng ngừa hoàn toàn. Khuyến nghị các nhà phát triển và người dùng nâng cao sự cảnh giác, cẩn thận với các dự án GitHub có nguồn gốc không rõ ràng, đặc biệt là những dự án liên quan đến các thao tác ví. Nếu cần gỡ lỗi, tốt nhất nên thực hiện trong môi trường cách ly.
Sự kiện này một lần nữa cảnh báo rằng, mặc dù hệ sinh thái mã nguồn mở mang lại sự thuận tiện, nhưng cũng tiềm ẩn những rủi ro. Người dùng cần giữ cảnh giác khi sử dụng các dự án mã nguồn mở, theo dõi tình trạng cập nhật của dự án và phản hồi từ cộng đồng, đồng thời thực hiện các biện pháp bảo vệ an toàn cần thiết. Đồng thời, các nền tảng mã nguồn mở cũng nên tăng cường giám sát và kiểm tra các dự án độc hại, xây dựng một môi trường sinh thái an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hệ sinh thái Solana gặp phải cuộc tấn công từ gói NPM độc hại, khóa riêng của người dùng bị đánh cắp dẫn đến thiệt hại tài sản.
Hệ sinh thái Solana lại bị tấn công: Gói NPM độc hại đánh cắp khóa riêng của người dùng dẫn đến tổn thất tài sản
Vào đầu tháng 7 năm 2025, hệ sinh thái Solana lại xảy ra sự cố an ninh. Một người dùng đã mất tài sản tiền điện tử sau khi sử dụng một dự án mã nguồn mở được lưu trữ trên GitHub. Qua điều tra của đội ngũ an ninh, sự kiện này xuất phát từ một dự án Node.js độc hại có tên "solana-pumpfun-bot".
Dự án này đã đánh cắp thông tin khóa riêng của người dùng bằng cách giới thiệu các gói NPM độc hại. Kẻ tấn công đã thiết kế toàn bộ chuỗi tấn công một cách tinh vi, bao gồm:
Gói NPM độc hại chủ yếu thực hiện hai chức năng:
Theo phân tích, kẻ tấn công ít nhất đã bắt đầu phát tán các gói NPM độc hại và dự án Node.js từ giữa tháng 6. Sau khi các gói độc hại được sử dụng sớm bị NPM gỡ xuống, kẻ tấn công đã chuyển sang phương pháp thay thế liên kết tải xuống để tiếp tục tấn công.
Loại tấn công này kết hợp giữa kỹ thuật xã hội và kỹ thuật công nghệ, ngay cả trong nội bộ tổ chức cũng khó có thể phòng ngừa hoàn toàn. Khuyến nghị các nhà phát triển và người dùng nâng cao sự cảnh giác, cẩn thận với các dự án GitHub có nguồn gốc không rõ ràng, đặc biệt là những dự án liên quan đến các thao tác ví. Nếu cần gỡ lỗi, tốt nhất nên thực hiện trong môi trường cách ly.
Sự kiện này một lần nữa cảnh báo rằng, mặc dù hệ sinh thái mã nguồn mở mang lại sự thuận tiện, nhưng cũng tiềm ẩn những rủi ro. Người dùng cần giữ cảnh giác khi sử dụng các dự án mã nguồn mở, theo dõi tình trạng cập nhật của dự án và phản hồi từ cộng đồng, đồng thời thực hiện các biện pháp bảo vệ an toàn cần thiết. Đồng thời, các nền tảng mã nguồn mở cũng nên tăng cường giám sát và kiểm tra các dự án độc hại, xây dựng một môi trường sinh thái an toàn hơn.