Selon un message de TechFlow, le 4 septembre, d'après un rapport de The Block, la société de sécurité ReversingLabs a récemment révélé que des Hackers adoptent des méthodes innovantes pour dissimuler des instructions malveillantes dans des paquets npm en utilisant des smart contracts Ethereum. Deux paquets malveillants nommés "colortoolsv2" et "mimelib2" sont apparus en juillet de cette année, obtenant les instructions d'attaque de la prochaine phase en interrogeant des contrats Ethereum, plutôt que de lier directement dans le code, ce qui augmente considérablement la difficulté de détection et de suppression.
L'attaquant a également créé de faux dépôts GitHub sur le thème des cryptomonnaies, en falsifiant les étoiles et en générant automatiquement des enregistrements de soumission pour augmenter la crédibilité, incitant ainsi les développeurs à ajouter ces dépendances.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon un message de TechFlow, le 4 septembre, d'après un rapport de The Block, la société de sécurité ReversingLabs a récemment révélé que des Hackers adoptent des méthodes innovantes pour dissimuler des instructions malveillantes dans des paquets npm en utilisant des smart contracts Ethereum. Deux paquets malveillants nommés "colortoolsv2" et "mimelib2" sont apparus en juillet de cette année, obtenant les instructions d'attaque de la prochaine phase en interrogeant des contrats Ethereum, plutôt que de lier directement dans le code, ce qui augmente considérablement la difficulté de détection et de suppression.
L'attaquant a également créé de faux dépôts GitHub sur le thème des cryptomonnaies, en falsifiant les étoiles et en générant automatiquement des enregistrements de soumission pour augmenter la crédibilité, incitant ainsi les développeurs à ajouter ces dépendances.