Отчет: хакеры используют сма�рт-контракты Ethereum для сокрытия вредоносного кода
Недавний отчёт компании ReversingLabs, специализирующейся на безопасности, показывает, что хакеры применяют инновационные тактики, используя смарт-контракты Ethereum для сокрытия вредоносных инструкций в пакетах npm. Два вредоносных пакета, названные «colortoolsv2» и «mimelib2», появились в июле этого года. Эти пакеты запрашивают инструкции для следующего этапа атаки у контрактов Ethereum, а не жёстко прописывают ссылки непосредственно в коде, что значительно затрудняет их обнаружение и удаление. Злоумышленники также создавали поддельные репозитории на GitHub, посвящённые криптовалютам, подделывали рейтинги и автоматически генерировали логи коммитов, чтобы повысить свою репутацию и заставить разработчиков добавить эти зависимости.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
CandyBomb x ETH: торгуйте ETH, чтобы разделить 22 ETH
[Первичный листинг] Листинг Talus (US) в зонах Инноваций и AI на Bitget
CandyBomb x BTC: торгуйте BTC и разделите 0.8 BTC
Bitget Trading Club Championship (этап 21) — до 1250 BGB на пользователя, а также ZETA и Mystery Box
Популярное
ДалееЦены на крипто
Далее
