Menurut berita dari Deep Tide TechFlow pada 4 September, laporan terbaru dari perusahaan keamanan ReversingLabs menunjukkan bahwa hacker menggunakan metode inovatif untuk menyembunyikan perintah berbahaya dalam paket npm dengan menggunakan smart contract Ethereum. Dua paket berbahaya yang bernama "colortoolsv2" dan "mimelib2" muncul pada bulan Juli tahun ini, dengan mendapatkan perintah serangan tahap selanjutnya melalui pencarian kontrak Ethereum, bukan langsung mengkode tautan dalam kode, yang secara signifikan meningkatkan kesulitan deteksi dan penghapusan.
Penyerang juga membuat repositori GitHub bertema cryptocurrency palsu, meningkatkan kredibilitas dengan memalsukan bintang dan catatan komit yang dihasilkan secara otomatis, menggoda pengembang untuk menambahkan ketergantungan ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Menurut berita dari Deep Tide TechFlow pada 4 September, laporan terbaru dari perusahaan keamanan ReversingLabs menunjukkan bahwa hacker menggunakan metode inovatif untuk menyembunyikan perintah berbahaya dalam paket npm dengan menggunakan smart contract Ethereum. Dua paket berbahaya yang bernama "colortoolsv2" dan "mimelib2" muncul pada bulan Juli tahun ini, dengan mendapatkan perintah serangan tahap selanjutnya melalui pencarian kontrak Ethereum, bukan langsung mengkode tautan dalam kode, yang secara signifikan meningkatkan kesulitan deteksi dan penghapusan.
Penyerang juga membuat repositori GitHub bertema cryptocurrency palsu, meningkatkan kredibilitas dengan memalsukan bintang dan catatan komit yang dihasilkan secara otomatis, menggoda pengembang untuk menambahkan ketergantungan ini.