Raport: Hakerzy wykorzystują smart kontrakty Ethereum do ukrywania złośliwego kodu
Jinse Finance donosi, że według najnowszego raportu firmy bezpieczeństwa ReversingLabs, hakerzy stosują innowacyjne metody, wykorzystując smart kontrakty Ethereum do ukrywania złośliwych poleceń w paczkach npm. Dwa złośliwe pakiety o nazwach "colortoolsv2" i "mimelib2" pojawiły się w lipcu tego roku i pobierają kolejne instrukcje ataku poprzez zapytania do kontraktów Ethereum, zamiast twardo zakodowanych linków w kodzie, co znacznie utrudnia wykrycie i usunięcie zagrożenia. Atakujący tworzą również fałszywe repozytoria GitHub o tematyce kryptowalutowej, zwiększając ich wiarygodność poprzez fałszowanie liczby gwiazdek i automatycznie generowane rekordy commitów, aby nakłonić deweloperów do dodania tych zależności.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Oficjalna strona Pepe memecoin została zaatakowana na froncie, a użytkownicy zostali przekierowani na złośliwy link.
Platforma Lighter wprowadziła już handel spot, a pierwszym dostępnym do wpłaty aktywem jest ETH.
Aave pogłębia integrację z CoW, wprowadzając usługę Swap odporną na MEV oraz produkt flash loan oparty na intencjach
Popularne
WięcejCeny krypto
Więcej
