Raport: Hakerzy wykorzystują smart kontrakty Ethereum do ukrywania złośliwego kodu

Jinse Finance donosi, że według najnowszego raportu firmy bezpieczeństwa ReversingLabs, hakerzy stosują innowacyjne metody, wykorzystując smart kontrakty Ethereum do ukrywania złośliwych poleceń w paczkach npm. Dwa złośliwe pakiety o nazwach "colortoolsv2" i "mimelib2" pojawiły się w lipcu tego roku i pobierają kolejne instrukcje ataku poprzez zapytania do kontraktów Ethereum, zamiast twardo zakodowanych linków w kodzie, co znacznie utrudnia wykrycie i usunięcie zagrożenia. Atakujący tworzą również fałszywe repozytoria GitHub o tematyce kryptowalutowej, zwiększając ich wiarygodność poprzez fałszowanie liczby gwiazdek i automatycznie generowane rekordy commitów, aby nakłonić deweloperów do dodania tych zależności.