Raport: Hakerzy wykorzystują smart kontrakty Ethereum do ukrywania złośliwego kodu
Jinse Finance donosi, że według najnowszego raportu firmy bezpieczeństwa ReversingLabs, hakerzy stosują innowacyjne metody, wykorzystując smart kontrakty Ethereum do ukrywania złośliwych poleceń w paczkach npm. Dwa złośliwe pakiety o nazwach "colortoolsv2" i "mimelib2" pojawiły się w lipcu tego roku i pobierają kolejne instrukcje ataku poprzez zapytania do kontraktów Ethereum, zamiast twardo zakodowanych linków w kodzie, co znacznie utrudnia wykrycie i usunięcie zagrożenia. Atakujący tworzą również fałszywe repozytoria GitHub o tematyce kryptowalutowej, zwiększając ich wiarygodność poprzez fałszowanie liczby gwiazdek i automatycznie generowane rekordy commitów, aby nakłonić deweloperów do dodania tych zależności.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
ProCap Financial zwiększył swoje zasoby bitcoin do 5000 sztuk
Michael Saylor: złożył odpowiedź na konsultacje MSCI dotyczące firm zarządzających aktywami cyfrowymi
Animoca Brands Japan nawiązuje współpracę z Solv Protocol, aby promować adopcję bitcoin przez przedsiębiorstwa
Popularne
WięcejCeny krypto
Więcej
