# 悪意のあるNode.jsプロジェクトがNPMパッケージを利用してソラナユーザーの秘密鍵を盗む2025年7月初、ソラナユーザーを対象とした資産盗難事件がセキュリティ専門家の注目を集めました。ある被害者がGitHubでホストされているオープンソースプロジェクト「solana-pumpfun-bot」を使用した後、自身の暗号資産が盗まれたことに気付きました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)安全チームの調査の結果、このプロジェクトは実際には巧妙に設計された罠であることが判明しました。プロジェクトのStarとForkの数は多いものの、そのコードの提出時間が異常に集中しており、正常なプロジェクトに必要な継続的な更新の特徴が欠けています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)深入分析发现,プロジェクトは"crypto-layout-utils"という疑わしいサードパーティパッケージに依存しています。このパッケージはNPM公式により削除されており、指定されたバージョンは公式の履歴に存在していません。攻撃者はpackage-lock.jsonファイル内のダウンロードリンクを置き換えることで、NPMのセキュリティメカニズムを回避しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)ダウンロードして高度に難読化された悪意のあるパッケージを分析した後、セキュリティチームはそれがユーザーのコンピュータのファイルをスキャンできることを確認しました。ウォレットや秘密鍵に関連する内容が見つかると、それを攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)さらに、攻撃者は複数のGitHubアカウントを制御して、マルウェアを配布し、プロジェクトの信頼性を高める可能性があります。一部のフォークプロジェクトでは、別の悪意のあるパッケージ「bs58-encrypt-utils」が使用されています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)オンチェーン分析により、専門家は盗まれた資金がある取引所に移されたことを確認しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)この事件は、オープンソースプロジェクトに隠された悪意のあるコードの危険性を浮き彫りにしています。攻撃者は、合法的なプロジェクトに偽装し、過剰な人気を利用して、ユーザーを悪意のある依存関係を含むNode.jsプロジェクトを実行するように誘導することに成功し、秘密鍵の漏洩と資産の盗難を引き起こしました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)セキュリティ専門家は、開発者とユーザーに対して、出所不明のGitHubプロジェクトに対して高い警戒心を持つように勧めています。特に、ウォレットや秘密鍵の操作に関わる場合は注意が必要です。デバッグが必要な場合は、独立した敏感データのない環境で行うのが最適です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)この種の攻撃は、ソーシャルエンジニアリングと技術的手段を組み合わせており、組織内部でも完全に防御することは難しいです。ユーザーはオープンソースプロジェクトを使用する際には慎重である必要があり、自身の資産の安全を守るべきです。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
悪意のNPMパッケージがソラナプロジェクトを偽装し、ユーザーの秘密鍵を盗むことでセキュリティ警報を引き起こす
悪意のあるNode.jsプロジェクトがNPMパッケージを利用してソラナユーザーの秘密鍵を盗む
2025年7月初、ソラナユーザーを対象とした資産盗難事件がセキュリティ専門家の注目を集めました。ある被害者がGitHubでホストされているオープンソースプロジェクト「solana-pumpfun-bot」を使用した後、自身の暗号資産が盗まれたことに気付きました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
安全チームの調査の結果、このプロジェクトは実際には巧妙に設計された罠であることが判明しました。プロジェクトのStarとForkの数は多いものの、そのコードの提出時間が異常に集中しており、正常なプロジェクトに必要な継続的な更新の特徴が欠けています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
深入分析发现,プロジェクトは"crypto-layout-utils"という疑わしいサードパーティパッケージに依存しています。このパッケージはNPM公式により削除されており、指定されたバージョンは公式の履歴に存在していません。攻撃者はpackage-lock.jsonファイル内のダウンロードリンクを置き換えることで、NPMのセキュリティメカニズムを回避しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
ダウンロードして高度に難読化された悪意のあるパッケージを分析した後、セキュリティチームはそれがユーザーのコンピュータのファイルをスキャンできることを確認しました。ウォレットや秘密鍵に関連する内容が見つかると、それを攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
さらに、攻撃者は複数のGitHubアカウントを制御して、マルウェアを配布し、プロジェクトの信頼性を高める可能性があります。一部のフォークプロジェクトでは、別の悪意のあるパッケージ「bs58-encrypt-utils」が使用されています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
オンチェーン分析により、専門家は盗まれた資金がある取引所に移されたことを確認しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この事件は、オープンソースプロジェクトに隠された悪意のあるコードの危険性を浮き彫りにしています。攻撃者は、合法的なプロジェクトに偽装し、過剰な人気を利用して、ユーザーを悪意のある依存関係を含むNode.jsプロジェクトを実行するように誘導することに成功し、秘密鍵の漏洩と資産の盗難を引き起こしました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
セキュリティ専門家は、開発者とユーザーに対して、出所不明のGitHubプロジェクトに対して高い警戒心を持つように勧めています。特に、ウォレットや秘密鍵の操作に関わる場合は注意が必要です。デバッグが必要な場合は、独立した敏感データのない環境で行うのが最適です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この種の攻撃は、ソーシャルエンジニアリングと技術的手段を組み合わせており、組織内部でも完全に防御することは難しいです。ユーザーはオープンソースプロジェクトを使用する際には慎重である必要があり、自身の資産の安全を守るべきです。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる