Informe: Hackers utilizan contratos inteligentes de Ethereum para ocultar código malicioso
Jinse Finance informó que, según el último informe de la empresa de seguridad ReversingLabs, los hackers están utilizando métodos innovadores para ocultar instrucciones maliciosas en paquetes npm mediante contratos inteligentes de Ethereum. Dos paquetes maliciosos llamados "colortoolsv2" y "mimelib2" aparecieron en julio de este año, y obtienen las instrucciones para la siguiente fase del ataque consultando contratos de Ethereum, en lugar de codificar directamente los enlaces en el código, lo que aumenta considerablemente la dificultad de detección y eliminación. Los atacantes también crearon repositorios falsos en GitHub con temática de criptomonedas, utilizando estrellas falsas y registros de commits generados automáticamente para aumentar la credibilidad y así inducir a los desarrolladores a agregar estas dependencias.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
En tendencia
MásLa empresa que cotiza en la bolsa de EE.UU., Robot Consulting, planea comprar ETH por 1.1 billones de yenes.
La empresa que cotiza en la Bolsa de Nueva York, Mega Matrix, anunció la presentación de un registro de estantería por 2 mil millones de dólares, convirtiéndose en la primera compañía que establece una estrategia DAT en la gobernanza de stablecoins.
Precios de las criptos
Más
