# ソラナユーザーが資産盗難に遭遇:悪意のあるNPMパッケージが秘密鍵を盗む近日、ソラナのユーザーに対する資産盗窃事件がセキュリティ専門家の注目を集めました。事件はGitHubにホストされているオープンソースプロジェクトに起因しており、そのプロジェクトにはユーザーの秘密鍵情報を盗むことができる悪意のあるNPMパッケージが含まれています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)事件は2025年7月2日に始まり、ユーザーが"solana-pumpfun-bot"というGitHubプロジェクトを使用した後、自身の暗号資産が盗まれたことに気づきました。セキュリティチームは直ちに調査を開始し、そのプロジェクトにいくつかの疑わしい点があることを発見しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)まず、プロジェクトのコード更新は3週間前に集中しており、継続的なメンテナンスの特徴が欠けています。次に、プロジェクトは「crypto-layout-utils」という名前のサードパーティパッケージに依存しており、そのパッケージはNPM公式から削除されており、指定されたバージョンはNPM公式の履歴に表示されていません。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)さらなる調査の結果、攻撃者はpackage-lock.jsonファイル内でcrypto-layout-utilsのダウンロードリンクを置き換え、GitHubリポジトリ内のファイルを指すようにしていました。このファイルは高度に難読化されており、分析が難しくなっています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)解混淆後、セキュリティチームはこれが悪意のあるNPMパッケージであることを確認しました。それはユーザーのコンピュータ上のファイルをスキャンし、ウォレットや秘密鍵に関連する内容を探し、発見された敏感情報を攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)攻撃者は複数のGitHubアカウントを制御しているようで、悪意のあるプログラムを配布し、プロジェクトのStarやForkの数を増やして、より多くのユーザーを引き付けています。crypto-layout-utilsに加えて、bs58-encrypt-utilsという名前の別の悪意のあるパッケージも同様の攻撃に使用されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)オンチェーン分析ツールを通じて、セキュリティチームは一部の盗まれた資金がある取引プラットフォームに流れていることを追跡しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)この攻撃事件は、オープンソースプロジェクトに潜むセキュリティリスクを明らかにしました。攻撃者は合法的なプロジェクトを装い、ユーザーに悪意のあるコードを含むプログラムをダウンロードして実行させるように誘導しました。複数のGitHubアカウントの協力により、攻撃の信頼性と拡散範囲が増しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)類似の攻撃を防ぐために、開発者とユーザーは出所不明のGitHubプロジェクトに対して高度な警戒を維持することをお勧めします。特に、ウォレットや秘密鍵の操作に関わるプロジェクトについては注意が必要です。デバッグが必要な場合は、独立した敏感データのない環境で行うのが最良です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)この事件は、複数の悪意のあるGitHubリポジトリとNPMパッケージに関係しています。セキュリティチームは、複数の疑わしいGitHubプロジェクトリンク、悪意のあるNPMパッケージ名およびそのダウンロードリンク、攻撃者が使用したデータアップロードサーバーのアドレスを含む関連情報を整理しました。これらの情報は、同様の攻撃を特定し、防止するために不可欠です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナが悪意のあるNPMパッケージ攻撃に遭遇:秘密鍵窃取リスク警告
ソラナユーザーが資産盗難に遭遇:悪意のあるNPMパッケージが秘密鍵を盗む
近日、ソラナのユーザーに対する資産盗窃事件がセキュリティ専門家の注目を集めました。事件はGitHubにホストされているオープンソースプロジェクトに起因しており、そのプロジェクトにはユーザーの秘密鍵情報を盗むことができる悪意のあるNPMパッケージが含まれています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
事件は2025年7月2日に始まり、ユーザーが"solana-pumpfun-bot"というGitHubプロジェクトを使用した後、自身の暗号資産が盗まれたことに気づきました。セキュリティチームは直ちに調査を開始し、そのプロジェクトにいくつかの疑わしい点があることを発見しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
まず、プロジェクトのコード更新は3週間前に集中しており、継続的なメンテナンスの特徴が欠けています。次に、プロジェクトは「crypto-layout-utils」という名前のサードパーティパッケージに依存しており、そのパッケージはNPM公式から削除されており、指定されたバージョンはNPM公式の履歴に表示されていません。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
さらなる調査の結果、攻撃者はpackage-lock.jsonファイル内でcrypto-layout-utilsのダウンロードリンクを置き換え、GitHubリポジトリ内のファイルを指すようにしていました。このファイルは高度に難読化されており、分析が難しくなっています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
解混淆後、セキュリティチームはこれが悪意のあるNPMパッケージであることを確認しました。それはユーザーのコンピュータ上のファイルをスキャンし、ウォレットや秘密鍵に関連する内容を探し、発見された敏感情報を攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
攻撃者は複数のGitHubアカウントを制御しているようで、悪意のあるプログラムを配布し、プロジェクトのStarやForkの数を増やして、より多くのユーザーを引き付けています。crypto-layout-utilsに加えて、bs58-encrypt-utilsという名前の別の悪意のあるパッケージも同様の攻撃に使用されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
オンチェーン分析ツールを通じて、セキュリティチームは一部の盗まれた資金がある取引プラットフォームに流れていることを追跡しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
この攻撃事件は、オープンソースプロジェクトに潜むセキュリティリスクを明らかにしました。攻撃者は合法的なプロジェクトを装い、ユーザーに悪意のあるコードを含むプログラムをダウンロードして実行させるように誘導しました。複数のGitHubアカウントの協力により、攻撃の信頼性と拡散範囲が増しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
類似の攻撃を防ぐために、開発者とユーザーは出所不明のGitHubプロジェクトに対して高度な警戒を維持することをお勧めします。特に、ウォレットや秘密鍵の操作に関わるプロジェクトについては注意が必要です。デバッグが必要な場合は、独立した敏感データのない環境で行うのが最良です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この事件は、複数の悪意のあるGitHubリポジトリとNPMパッケージに関係しています。セキュリティチームは、複数の疑わしいGitHubプロジェクトリンク、悪意のあるNPMパッケージ名およびそのダウンロードリンク、攻撃者が使用したデータアップロードサーバーのアドレスを含む関連情報を整理しました。これらの情報は、同様の攻撃を特定し、防止するために不可欠です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる