Отчет: Хакеры используют смарт-контракты Ethereum для сокрытия вредоносного кода

Jinse Finance сообщает, что согласно последнему отчету компании по безопасности ReversingLabs, хакеры используют инновационные методы, скрывая вредоносные инструкции в npm-пакетах с помощью смарт-контрактов Ethereum. Два вредоносных пакета под названиями "colortoolsv2" и "mimelib2" появились в июле этого года; они получают инструкции для следующего этапа атаки через запросы к контрактам Ethereum, а не напрямую через жестко закодированные ссылки в коде, что значительно усложняет их обнаружение и удаление. Злоумышленники также создают фальшивые криптовалютные репозитории на GitHub, повышая их достоверность с помощью поддельных звезд и автоматически сгенерированных записей о коммитах, чтобы побудить разработчиков добавить эти зависимости.