- Topik
22079 Popularitas
54272 Popularitas
4545 Popularitas
14961 Popularitas
29982 Popularitas
722 Popularitas
111163 Popularitas
25924 Popularitas
25510 Popularitas
6399 Popularitas
- Sematkan
22079 Popularitas
54272 Popularitas
4545 Popularitas
14961 Popularitas
29982 Popularitas
722 Popularitas
111163 Popularitas
25924 Popularitas
25510 Popularitas
6399 Popularitas
Serangan phishing pada proyek sumber terbuka Solana mengakibatkan pencurian aset pengguna. Waspadai ketergantungan jahat di GitHub.
Analisis Kasus Pencurian Aset Pengguna Solana
Pada 2 Juli 2025, seorang pengguna meminta bantuan kepada suatu tim keamanan, mengklaim bahwa setelah menggunakan proyek open source "solana-pumpfun-bot" di GitHub, aset kriptonya dicuri. Tim keamanan segera melakukan penyelidikan.
Investigasi menemukan bahwa proyek GitHub ini memiliki beberapa tanda abnormal. Pertama, kode proyek terfokus pada pengiriman tiga minggu yang lalu, tanpa pembaruan yang berkelanjutan. Kedua, dalam ketergantungan proyek terdapat paket pihak ketiga yang mencurigakan "crypto-layout-utils", yang telah dihapus oleh NPM secara resmi, dan versi yang ditentukan tidak muncul dalam catatan resmi.
Analisis lebih lanjut menunjukkan bahwa penyerang mengganti tautan unduhan "crypto-layout-utils" dalam file package-lock.json, mengarah ke paket rilis dari repositori GitHub. Paket tersebut sangat tersembunyi, dan setelah dibongkar, dikonfirmasi sebagai kode jahat. Paket jahat tersebut akan memindai file komputer pengguna, mencari konten terkait dompet atau kunci pribadi, dan mengunggahnya ke server yang dikendalikan oleh penyerang.
Penyerang mungkin juga mengendalikan sejumlah akun GitHub untuk Fork proyek jahat dan meningkatkan jumlah Star, guna meningkatkan kredibilitas proyek dan memperluas jangkauan penyebarannya. Beberapa proyek Fork menggunakan paket jahat lainnya "bs58-encrypt-utils-1.0.3".
Melalui alat analisis on-chain, ditemukan bahwa sebagian dana yang dicuri telah dipindahkan ke platform perdagangan tertentu.
Serangan ini dilakukan dengan menyamarkan proyek open source yang sah, yang mengarahkan pengguna untuk mengunduh dan menjalankan proyek Node.js yang mengandung ketergantungan berbahaya, yang mengakibatkan kebocoran kunci pribadi dan pencurian aset. Metode serangan ini menggabungkan rekayasa sosial dan teknik, memiliki tingkat penipuan dan penyebaran yang tinggi.
Disarankan agar pengembang dan pengguna tetap waspada terhadap proyek GitHub yang tidak dikenal, terutama yang melibatkan pengoperasian dompet atau kunci pribadi. Jika perlu debugging, lakukan di lingkungan yang terpisah dan tanpa data sensitif.
Peristiwa ini melibatkan beberapa repositori GitHub dan paket NPM yang berbahaya, dan penyerang juga memanfaatkan server kendali diri untuk menerima data yang dicuri. Pengguna harus berhati-hati dalam menggunakan proyek sumber terbuka, memastikan keamanan lingkungan, untuk mencegah serangan serupa.