Segundo a notícia da TechFlow, em 4 de setembro, o The Block relatou que a empresa de segurança ReversingLabs divulgou um novo relatório mostrando que hackers estão utilizando métodos inovadores para esconder instruções maliciosas em pacotes npm através de contratos inteligentes Ethereum. Dois pacotes maliciosos chamados "colortoolsv2" e "mimelib2" surgiram em julho deste ano, obtendo as instruções de ataque da próxima fase através da consulta a contratos Ethereum, em vez de codificar diretamente o enlace no código, aumentando significativamente a dificuldade de detecção e remoção.
Os atacantes também criaram repositórios GitHub com o tema de criptomoeda falsos, aumentando a credibilidade através de estrelas forjadas e registros de submissão gerados automaticamente, induzindo os desenvolvedores a adicionar essas dependências.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Segundo a notícia da TechFlow, em 4 de setembro, o The Block relatou que a empresa de segurança ReversingLabs divulgou um novo relatório mostrando que hackers estão utilizando métodos inovadores para esconder instruções maliciosas em pacotes npm através de contratos inteligentes Ethereum. Dois pacotes maliciosos chamados "colortoolsv2" e "mimelib2" surgiram em julho deste ano, obtendo as instruções de ataque da próxima fase através da consulta a contratos Ethereum, em vez de codificar diretamente o enlace no código, aumentando significativamente a dificuldade de detecção e remoção.
Os atacantes também criaram repositórios GitHub com o tema de criptomoeda falsos, aumentando a credibilidade através de estrelas forjadas e registros de submissão gerados automaticamente, induzindo os desenvolvedores a adicionar essas dependências.