Звіт: хакери використовують смарт-контракти Ethereum для приховування шкідливого коду

金色财经2025/09/04 10:33

Переглянути оригінал

Jinse Finance повідомляє, що згідно з останнім звітом компанії з безпеки ReversingLabs, хакери використовують інноваційні методи, застосовуючи смарт-контракти Ethereum для приховування шкідливих інструкцій у npm-пакетах. Два шкідливих пакети під назвами "colortoolsv2" та "mimelib2" з’явилися у липні цього року; вони отримують інструкції для наступного етапу атаки через запит до контракту Ethereum, а не шляхом жорсткого кодування посилань у коді, що значно ускладнює виявлення та видалення. Зловмисники також створили фальшиві криптовалютні GitHub-репозиторії, підвищуючи їхню довіру за допомогою підроблених зірок та автоматично згенерованих записів комітів, щоб спонукати розробників додавати ці залежності.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!