Insiden Keamanan pada Proyek Sumber Terbuka
Menurut pemantauan tim keamanan SlowMist, pada 2 Juli, seorang korban melaporkan bahwa ia telah menggunakan proyek sumber terbuka yang dihosting di GitHub sehari sebelumnya, yaitu zldp2002/solana-pumpfun-bot, dan kemudian aset kripto miliknya dicuri.
Analisis Serangan
Berdasarkan analisis SlowMist, dalam serangan ini, penyerang berhasil menginduksi pengguna untuk mengunduh dan menjalankan kode berbahaya dengan menyamar sebagai proyek sumber terbuka yang sah (solana-pumpfun-bot). Di balik kedok meningkatkan popularitas proyek, pengguna menjalankan proyek Node.js yang memiliki ketergantungan berbahaya tanpa adanya pertahanan yang memadai, sehingga mengakibatkan kebocoran kunci privat dompet dan pencurian aset.
Rantai Serangan
Seluruh rantai serangan ini melibatkan beberapa akun GitHub yang beroperasi secara terkoordinasi, yang memperluas jangkauan penyebaran, meningkatkan kredibilitas, dan sangat menipu. Selain itu, jenis serangan ini memanfaatkan teknik rekayasa sosial dan metode teknis, sehingga sulit untuk sepenuhnya melindungi diri di dalam organisasi.
Rekomendasi Keamanan
SlowMist merekomendasikan agar pengembang dan pengguna sangat waspada terhadap proyek GitHub yang berasal dari sumber yang tidak dikenal, terutama yang berkaitan dengan operasi dompet atau kunci privat. Jika Anda benar-benar perlu menjalankan dan melakukan debug, disarankan untuk melakukannya di lingkungan mesin independen yang tidak menyimpan data sensitif.
