عبر تقرير من The Block في 4 سبتمبر، تظهر أخبار 深潮 TechFlow أن شركة الأمان ReversingLabs أصدرت مؤخرًا تقريرًا يُظهر أن هاكرز يستخدمون أساليب مبتكرة لإخفاء التعليمات الخبيثة داخل حزم npm باستخدام العقود الذكية إثيريوم. ظهرت حزمتان خبيثتان تُدعيان "colortoolsv2" و"mimelib2" في يوليو من هذا العام، حيث يحصلون على تعليمات الهجوم في المرحلة التالية من خلال استعلام العقود إثيريوم بدلاً من تضمين الرابط بشكل مباشر في الكود، مما يزيد بشكل كبير من صعوبة اكتشافها وإزالتها.
أنشأ المهاجمون أيضًا مستودعات GitHub مزيفة تحمل موضوع العملات المشفرة، من خلال تزوير النجوم وسجلات الالتزام المولدة تلقائيًا لزيادة المصداقية، مما يحفز المطورين على إضافة هذه الاعتماديات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عبر تقرير من The Block في 4 سبتمبر، تظهر أخبار 深潮 TechFlow أن شركة الأمان ReversingLabs أصدرت مؤخرًا تقريرًا يُظهر أن هاكرز يستخدمون أساليب مبتكرة لإخفاء التعليمات الخبيثة داخل حزم npm باستخدام العقود الذكية إثيريوم. ظهرت حزمتان خبيثتان تُدعيان "colortoolsv2" و"mimelib2" في يوليو من هذا العام، حيث يحصلون على تعليمات الهجوم في المرحلة التالية من خلال استعلام العقود إثيريوم بدلاً من تضمين الرابط بشكل مباشر في الكود، مما يزيد بشكل كبير من صعوبة اكتشافها وإزالتها.
أنشأ المهاجمون أيضًا مستودعات GitHub مزيفة تحمل موضوع العملات المشفرة، من خلال تزوير النجوم وسجلات الالتزام المولدة تلقائيًا لزيادة المصداقية، مما يحفز المطورين على إضافة هذه الاعتماديات.