駭客利用Ethereum智能合約隱藏惡意軟體，繞過安全檢測

ChainCatcher消息，據ReversingLabs研究人員披露，7月發布的NPM套件“colortoolsv 2”和“mimelib 2”利用Ethereum智能合約隱藏惡意URL，以避開安全掃描。這些套件作為下載器運行，從智能合約中獲取命令與控制伺服器地址，進而下載第二階段惡意軟體，使區塊鏈流量看似合法，從而增加檢測難度。

研究指出，這是首次發現Ethereum智能合約被用於託管惡意命令URL，顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。