Segundo a notícia da TechFlow, em 4 de setembro, o The Block relatou que a empresa de segurança ReversingLabs divulgou um novo relatório mostrando que hackers estão utilizando métodos inovadores para esconder instruções maliciosas em pacotes npm através de contratos inteligentes Ethereum. Dois pacotes maliciosos chamados "colortoolsv2" e "mimelib2" surgiram em julho deste ano, obtendo as instruções de ataque da próxima fase através da consulta a contratos Ethereum, em vez de codificar diretamente o enlace no código, aumentando significativamente a dificuldade de detecção e remoção.
Os atacantes também criaram repositórios GitHub com o tema de criptomoeda falsos, aumentando a credibilidade através de estrelas forjadas e registros de submissão gerados automaticamente, induzindo os desenvolvedores a adicionar essas dependências.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Segundo a notícia da TechFlow, em 4 de setembro, o The Block relatou que a empresa de segurança ReversingLabs divulgou um novo relatório mostrando que hackers estão utilizando métodos inovadores para esconder instruções maliciosas em pacotes npm através de contratos inteligentes Ethereum. Dois pacotes maliciosos chamados "colortoolsv2" e "mimelib2" surgiram em julho deste ano, obtendo as instruções de ataque da próxima fase através da consulta a contratos Ethereum, em vez de codificar diretamente o enlace no código, aumentando significativamente a dificuldade de detecção e remoção.
Os atacantes também criaram repositórios GitHub com o tema de criptomoeda falsos, aumentando a credibilidade através de estrelas forjadas e registros de submissão gerados automaticamente, induzindo os desenvolvedores a adicionar essas dependências.