Raport: Hakerzy wykorzystują smart kontrakty Ethereum do ukrywania złośliwego kodu
Jinse Finance donosi, że według najnowszego raportu firmy bezpieczeństwa ReversingLabs, hakerzy stosują innowacyjne metody, wykorzystując smart kontrakty Ethereum do ukrywania złośliwych poleceń w paczkach npm. Dwa złośliwe pakiety o nazwach "colortoolsv2" i "mimelib2" pojawiły się w lipcu tego roku i pobierają kolejne instrukcje ataku poprzez zapytania do kontraktów Ethereum, zamiast twardo zakodowanych linków w kodzie, co znacznie utrudnia wykrycie i usunięcie zagrożenia. Atakujący tworzą również fałszywe repozytoria GitHub o tematyce kryptowalutowej, zwiększając ich wiarygodność poprzez fałszowanie liczby gwiazdek i automatycznie generowane rekordy commitów, aby nakłonić deweloperów do dodania tych zależności.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
WięcejRobot Consulting, notowana na amerykańskiej giełdzie, planuje zakupić ETH za 1 miliard jenów.
Notowana na NYSE spółka Mega Matrix ogłosiła złożenie rejestracji shelf o wartości 2 miliardów dolarów, stając się pierwszą notowaną firmą, która ustanowiła strategię DAT w zakresie zarządzania stablecoinami.
Ceny krypto
Więcej
