Звіт: хакери використовують смарт-контракти Ethereum для приховування шкідливого коду

Jinse Finance повідомляє, що згідно з останнім звітом компанії з безпеки ReversingLabs, хакери використовують інноваційні методи, застосовуючи смарт-контракти Ethereum для приховування шкідливих інструкцій у npm-пакетах. Два шкідливих пакети під назвами "colortoolsv2" та "mimelib2" з’явилися у липні цього року; вони отримують інструкції для наступного етапу атаки через запит до контракту Ethereum, а не шляхом жорсткого кодування посилань у коді, що значно ускладнює виявлення та видалення. Зловмисники також створили фальшиві криптовалютні GitHub-репозиторії, підвищуючи їхню довіру за допомогою підроблених зірок та автоматично згенерованих записів комітів, щоб спонукати розробників додавати ці залежності.