Отчет: хакеры используют смарт-контракты Ethereum для сокрытия вредоносного кода
Недавний отчёт компании ReversingLabs, специализирующейся на безопасности, показывает, что хакеры применяют инновационные тактики, используя смарт-контракты Ethereum для сокрытия вредоносных инструкций в пакетах npm. Два вредоносных пакета, названные «colortoolsv2» и «mimelib2», появились в июле этого года. Эти пакеты запрашивают инструкции для следующего этапа атаки у контрактов Ethereum, а не жёстко прописывают ссылки непосредственно в коде, что значительно затрудняет их обнаружение и удаление. Злоумышленники также создавали поддельные репозитории на GitHub, посвящённые криптовалютам, подделывали рейтинги и автоматически генерировали логи коммитов, чтобы повысить свою репутацию и заставить разработчиков добавить эти зависимости.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Объявление спотовой маржи Bitget о приостановлении услуг маржинальной торговли L3/USDT, ULTI/USDT
[Первичный листинг] Листинг Planck (PLANCK) в зонах Инноваций, AI и DePIN на Bitget
Купите PLAI и получите возврат 100% комиссии в PLAI!
Запуск кросс-маржинальной торговли для BGB/USDT и BGB/USDC на Bitget
Популярное
ДалееЦены на крипто
Далее
