文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
黑客利用以太坊合约隐藏恶意npm包
22
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
根据安全公司ReversingLabs发布的最新报告,黑客正在利用以太坊智能合约来隐藏npm包中的恶意指令,采用更为隐蔽的攻击方式。今年7月发现的两款恶意包“colortoolsv2”和“mimelib2”通过查询以太坊合约获取后续攻击指令,而非传统方式在代码中硬编码链接,这使得安全人员更难发现和清除。
为了提升攻击成功率,攻击者还伪造了多个与加密货币相关的GitHub仓库,通过虚假星标和自动生成的提交记录增强可信度,诱导开发者下载并使用这些恶意依赖项。这一新型攻击手段引发了行业对供应链安全的进一步关注。
