Rapporto: gli hacker utilizzano smart contract di Ethereum per nascondere codice dannoso
Secondo quanto riportato da Jinse Finance, l'ultima relazione della società di sicurezza ReversingLabs mostra che gli hacker stanno adottando metodi innovativi, utilizzando smart contract di Ethereum per nascondere istruzioni dannose all'interno di pacchetti npm. Due pacchetti malevoli chiamati "colortoolsv2" e "mimelib2" sono apparsi a luglio di quest'anno e ottengono le istruzioni per la fase successiva dell'attacco interrogando un contratto Ethereum, invece di codificare direttamente i link nel codice, il che rende molto più difficile il rilevamento e la rimozione. Gli aggressori hanno anche creato falsi repository GitHub a tema criptovalute, aumentando la credibilità attraverso stelle contraffatte e record di commit generati automaticamente, inducendo così gli sviluppatori ad aggiungere queste dipendenze.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroDati: Se ETH supera i 4.197 dollari, l'intensità totale delle liquidazioni di posizioni corte sulle principali CEX raggiungerà 1,371 miliardi di dollari.
Prospettive macroeconomiche per la prossima settimana: i dati Non-Farm Payrolls metteranno alla prova le scommesse accomodanti, i funzionari della Federal Reserve parleranno collettivamente
Prezzi delle criptovalute
Altro
