Derin Dalga TechFlow haberine göre, 4 Eylül'de The Block'un bildirdiğine göre, güvenlik şirketi ReversingLabs'ın son raporu, hacker'ların yenilikçi yöntemler kullanarak Ethereum akıllı sözleşmelerini kullanarak npm paketleri içindeki kötü niyetli talimatları gizlediğini gösteriyor. "colortoolsv2" ve "mimelib2" adını taşıyan iki kötü niyetli paket bu yıl Temmuz ayında ortaya çıktı ve bu paketler, doğrudan kodda linkleri sert kodlama yerine, sonraki aşama saldırı talimatlarını almak için Ethereum sözleşmelerini sorguluyor, bu da tespiti ve kaldırmayı önemli ölçüde zorlaştırıyor.
Saldırganlar, sahte yıldızlar ve otomatik olarak oluşturulan taahhüt kayıtları ile güvenilirliği artırmak için sahte kripto para temalı GitHub depoları oluşturdu ve geliştiricileri bu bağımlılıkları eklemeye teşvik etti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Derin Dalga TechFlow haberine göre, 4 Eylül'de The Block'un bildirdiğine göre, güvenlik şirketi ReversingLabs'ın son raporu, hacker'ların yenilikçi yöntemler kullanarak Ethereum akıllı sözleşmelerini kullanarak npm paketleri içindeki kötü niyetli talimatları gizlediğini gösteriyor. "colortoolsv2" ve "mimelib2" adını taşıyan iki kötü niyetli paket bu yıl Temmuz ayında ortaya çıktı ve bu paketler, doğrudan kodda linkleri sert kodlama yerine, sonraki aşama saldırı talimatlarını almak için Ethereum sözleşmelerini sorguluyor, bu da tespiti ve kaldırmayı önemli ölçüde zorlaştırıyor.
Saldırganlar, sahte yıldızlar ve otomatik olarak oluşturulan taahhüt kayıtları ile güvenilirliği artırmak için sahte kripto para temalı GitHub depoları oluşturdu ve geliştiricileri bu bağımlılıkları eklemeye teşvik etti.