Solana kullanıcı varlıkları çalındı: Açık Kaynak proje kötü niyetli kodlar barındırıyor
2025 yılının Temmuz ayının başlarında, bir kullanıcı GitHub'daki Açık Kaynak projeyi kullanırken kripto varlıklarının çalındığını fark etti ve hemen güvenlik ekibinden yardım istedi. Yapılan araştırmalar sonucunda, bu durumun sahte Açık Kaynak projeleri ve kötü niyetli NPM paketleri ile ilgili dikkatlice planlanmış bir saldırı olayı olduğu ortaya çıktı.
Araştırmacılar öncelikle olayın gerçekleştiği projenin GitHub deposunu ziyaret etti. Bu proje, yüksek sayıda Yıldız ve Çatal'a sahip olmasına rağmen, kod gönderim zamanları üç hafta öncesine sıkışmış durumda ve sürekli güncellemeler yapıldığını gösteren bir özellik yok. Bu durum, araştırmacıların şüphelenmesine neden oldu.
Daha fazla analiz, projenin crypto-layout-utils adında bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırılmıştır ve package.json'da belirtilen versiyon NPM resmi geçmişinde mevcut değildir.
Anahtar ipuçları package-lock.json dosyasında ortaya çıktı: Saldırgan, crypto-layout-utils'un indirme bağlantısını GitHub'daki bir adresle değiştirdi. Bu şüpheli bağımlılık paketini indirip analiz ettikten sonra, araştırmacılar bunun yüksek derecede karışık bir kötü niyetli kod olduğunu keşfettiler.
Karmaşayı çözdükten sonra onaylandı ki, bu NPM paketi kullanıcı bilgisayarındaki dosyaları tarayarak cüzdan veya özel anahtarla ilgili içerikleri arar ve bulduğunda bunları saldırganın kontrolündeki sunucuya yükler.
Araştırmalar ayrıca, saldırganların güvenilirliğini artırmak için kötü niyetli projeleri kopyalamak amacıyla birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. İlgili projelerden bazıları, 12 Haziran 2025'ten itibaren dağıtılmaya başlanan başka bir kötü niyetli paket olan bs58-encrypt-utils-1.0.3'ü kullanmıştır.
Zincir üzerindeki analiz araçlarıyla izleme yaparak, bir saldırgan adresinin fonları çaldıktan sonra bir kripto para borsa platformuna aktardığını tespit ettik.
Genel olarak, bu saldırı, yasal Açık Kaynak projeleri gibi davranarak kullanıcıları kötü amaçlı kod içeren yazılımları indirmeye ve çalıştırmaya teşvik etti. Saldırganlar ayrıca projelerin popülaritesini artırarak güvenilirliklerini artırdı ve bu da kullanıcıların savunmasız bir şekilde kötü amaçlı bağımlılık taşıyan projeleri çalıştırmasına neden oldu, bu da özel anahtarların sızmasına ve varlıkların çalınmasına yol açtı.
Bu saldırı tekniği, sosyal mühendislik ve teknik yöntemleri birleştirir; bu nedenle, kuruluş içinde bile tamamen savunmak zor olabilir. Geliştiricilerin ve kullanıcıların, kaynakları belirsiz GitHub projelerine karşı son derece dikkatli olmaları önerilir, özellikle cüzdan veya özel anahtar işlemleri söz konusu olduğunda. Hata ayıklama işlemi yapmanız gerekiyorsa, bunu bağımsız ve hassas verilerin olmadığı bir ortamda gerçekleştirmeniz en iyisidir.
Olayla İlgili Proje ve Kötü Amaçlı Paket Bilgisi
Birden fazla GitHub deposunun kötü niyetli kodların yayılmasına katıldığı tespit edildi, bunlar arasında ancak bunlarla sınırlı değildir:
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
4
Share
Comment
0/400
MoonlightGamer
· 08-04 19:29
Yine de SOL'ün nesilden nesile geçen açığı.
View OriginalReply0
LightningAllInHero
· 08-01 19:43
Coin insanları enayi yerine koymak! Yine de ders almıyorlar.
View OriginalReply0
OffchainWinner
· 08-01 19:38
Bir yeni enayiler daha doğdu.
View OriginalReply0
CryptoFortuneTeller
· 08-01 19:36
Kimse Açık Kaynak projelerine güvenmiyor, kim kullanırsa şanssız.
Solana projesi kötü niyetli kod saldırısına uğradı, kullanıcıların Özel Anahtarları çalındı ve varlıklar kaybedildi.
Solana kullanıcı varlıkları çalındı: Açık Kaynak proje kötü niyetli kodlar barındırıyor
2025 yılının Temmuz ayının başlarında, bir kullanıcı GitHub'daki Açık Kaynak projeyi kullanırken kripto varlıklarının çalındığını fark etti ve hemen güvenlik ekibinden yardım istedi. Yapılan araştırmalar sonucunda, bu durumun sahte Açık Kaynak projeleri ve kötü niyetli NPM paketleri ile ilgili dikkatlice planlanmış bir saldırı olayı olduğu ortaya çıktı.
Araştırmacılar öncelikle olayın gerçekleştiği projenin GitHub deposunu ziyaret etti. Bu proje, yüksek sayıda Yıldız ve Çatal'a sahip olmasına rağmen, kod gönderim zamanları üç hafta öncesine sıkışmış durumda ve sürekli güncellemeler yapıldığını gösteren bir özellik yok. Bu durum, araştırmacıların şüphelenmesine neden oldu.
Daha fazla analiz, projenin crypto-layout-utils adında bir üçüncü taraf pakete bağımlı olduğunu ortaya koydu. Bu paket NPM resmi olarak kaldırılmıştır ve package.json'da belirtilen versiyon NPM resmi geçmişinde mevcut değildir.
Anahtar ipuçları package-lock.json dosyasında ortaya çıktı: Saldırgan, crypto-layout-utils'un indirme bağlantısını GitHub'daki bir adresle değiştirdi. Bu şüpheli bağımlılık paketini indirip analiz ettikten sonra, araştırmacılar bunun yüksek derecede karışık bir kötü niyetli kod olduğunu keşfettiler.
Karmaşayı çözdükten sonra onaylandı ki, bu NPM paketi kullanıcı bilgisayarındaki dosyaları tarayarak cüzdan veya özel anahtarla ilgili içerikleri arar ve bulduğunda bunları saldırganın kontrolündeki sunucuya yükler.
Araştırmalar ayrıca, saldırganların güvenilirliğini artırmak için kötü niyetli projeleri kopyalamak amacıyla birden fazla GitHub hesabını kontrol ediyor olabileceğini ortaya koydu. İlgili projelerden bazıları, 12 Haziran 2025'ten itibaren dağıtılmaya başlanan başka bir kötü niyetli paket olan bs58-encrypt-utils-1.0.3'ü kullanmıştır.
Zincir üzerindeki analiz araçlarıyla izleme yaparak, bir saldırgan adresinin fonları çaldıktan sonra bir kripto para borsa platformuna aktardığını tespit ettik.
Genel olarak, bu saldırı, yasal Açık Kaynak projeleri gibi davranarak kullanıcıları kötü amaçlı kod içeren yazılımları indirmeye ve çalıştırmaya teşvik etti. Saldırganlar ayrıca projelerin popülaritesini artırarak güvenilirliklerini artırdı ve bu da kullanıcıların savunmasız bir şekilde kötü amaçlı bağımlılık taşıyan projeleri çalıştırmasına neden oldu, bu da özel anahtarların sızmasına ve varlıkların çalınmasına yol açtı.
Bu saldırı tekniği, sosyal mühendislik ve teknik yöntemleri birleştirir; bu nedenle, kuruluş içinde bile tamamen savunmak zor olabilir. Geliştiricilerin ve kullanıcıların, kaynakları belirsiz GitHub projelerine karşı son derece dikkatli olmaları önerilir, özellikle cüzdan veya özel anahtar işlemleri söz konusu olduğunda. Hata ayıklama işlemi yapmanız gerekiyorsa, bunu bağımsız ve hassas verilerin olmadığı bir ortamda gerçekleştirmeniz en iyisidir.
Olayla İlgili Proje ve Kötü Amaçlı Paket Bilgisi
Birden fazla GitHub deposunun kötü niyetli kodların yayılmasına katıldığı tespit edildi, bunlar arasında ancak bunlarla sınırlı değildir:
Kötü Niyetli NPM Paketi:
Saldırganın kontrolündeki sunucu alan adı: