Báo cáo: Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn mã độc
Jinse Finance đưa tin, báo cáo mới nhất từ công ty an ninh ReversingLabs cho thấy các hacker đang sử dụng các phương thức sáng tạo, lợi dụng hợp đồng thông minh Ethereum để ẩn các lệnh độc hại trong các gói npm. Hai gói độc hại có tên "colortoolsv2" và "mimelib2" đã xuất hiện vào tháng 7 năm nay, thông qua việc truy vấn hợp đồng Ethereum để lấy chỉ thị tấn công tiếp theo, thay vì mã hóa cứng liên kết trong mã nguồn, điều này làm tăng đáng kể độ khó trong việc phát hiện và loại bỏ. Kẻ tấn công còn tạo ra các kho GitHub giả mạo chủ đề tiền mã hóa, sử dụng các sao giả và lịch sử commit tự động để tăng độ tin cậy, dụ dỗ các nhà phát triển thêm các phụ thuộc này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Số lượng việc làm ADP của Mỹ trong tháng 8
American Bitcoin giảm 8,6% trước giờ mở cửa, mở rộng hoạt động khai thác Bitcoin
James Wynn gần đây đã nhiều lần mua ETH ở mức giá cao, nhưng bị thanh lý ở mức giá thấp
Thịnh hành
ThêmGiá tiền điện tử
Thêm
