【报告:黑客利用以太坊智能合约隐藏恶意代码】金色财经报道,安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为”colortoolsv2″和”mimelib2″的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。
攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。
原文链接:https://www.theblock.co/post/369447/hackers-use-ethereum-smart-contracts-malware-npm
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
