Rapport : des hackers utilisent des smart contracts Ethereum pour dissimuler du code malveillant
Selon un rapport récent de Jinse Finance, la société de sécurité ReversingLabs a révélé que des hackers adoptent des méthodes innovantes en utilisant des smart contracts Ethereum pour dissimuler des instructions malveillantes dans des paquets npm. Deux paquets malveillants nommés "colortoolsv2" et "mimelib2" sont apparus en juillet de cette année. Ils obtiennent les instructions de la prochaine phase d’attaque en interrogeant des smart contracts Ethereum, au lieu de coder en dur les liens dans le code, ce qui complique grandement la détection et la suppression. Les attaquants ont également créé de faux dépôts GitHub à thème crypto, augmentant leur crédibilité en falsifiant des étoiles et en générant automatiquement des historiques de commits, afin d’inciter les développeurs à ajouter ces dépendances.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
En vogue
PlusLa société cotée en bourse américaine Robot Consulting prévoit d'acheter de l'ETH pour 1,1 milliard de yens.
La société cotée à la Bourse de New York, Mega Matrix, annonce avoir soumis une déclaration d'enregistrement sur étagère de 2 milliards de dollars, devenant ainsi la première société cotée à établir une stratégie DAT dans la gouvernance des stablecoins.
Prix des cryptos
Plus
