Relatório: Hackers utilizam contratos inteligentes da Ethereum para ocultar códigos maliciosos

De acordo com reportagem da Jinse Finance, um novo relatório da empresa de segurança ReversingLabs mostra que hackers estão adotando métodos inovadores, utilizando contratos inteligentes da Ethereum para ocultar comandos maliciosos em pacotes npm. Dois pacotes maliciosos chamados "colortoolsv2" e "mimelib2" surgiram em julho deste ano, buscando instruções para a próxima fase do ataque por meio de consultas a contratos da Ethereum, em vez de codificar diretamente os links no código, o que dificulta significativamente a detecção e remoção. Os atacantes também criaram repositórios falsos no GitHub com temas de criptomoedas, aumentando a credibilidade ao falsificar estrelas e gerar automaticamente registros de commits, induzindo desenvolvedores a adicionar essas dependências.