Отчет: хакеры используют смарт-контракты Ethereum для сокрытия вредоносного кода
Недавний отчёт компании ReversingLabs, специализирующейся на безопасности, показывает, что хакеры применяют инновационные тактики, используя смарт-контракты Ethereum для сокрытия вредоносных инструкций в пакетах npm. Два вредоносных пакета, названные «colortoolsv2» и «mimelib2», появились в июле этого года. Эти пакеты запрашивают инструкции для следующего этапа атаки у контрактов Ethereum, а не жёстко прописывают ссылки непосредственно в коде, что значительно затрудняет их обнаружение и удаление. Злоумышленники также создавали поддельные репозитории на GitHub, посвящённые криптовалютам, подделывали рейтинги и автоматически генерировали логи коммитов, чтобы повысить свою репутацию и заставить разработчиков добавить эти зависимости.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Анонс о листинге на Bitget бессрочных фьючерсов на индекс IBM,INTC,BABA,ASML,ARM STOCK
[Первичный листинг] Листинг LiveArt (ART) на Bitget. Присоединяйтесь и разделите 5,400,000 ART
CandyBomb x BOOST: внесите депозит или торгуйте, чтобы разделить 8,332,000 BOOST!
Карнавал криптозаймов, 24 раунд: получите заем USDT, USDC со скидкой на APR до 40%
Популярное
ДалееЦены на крипто
Далее
