Báo cáo: Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn mã độc
Jinse Finance đưa tin, báo cáo mới nhất từ công ty an ninh ReversingLabs cho thấy các hacker đang sử dụng các phương thức sáng tạo, lợi dụng hợp đồng thông minh Ethereum để ẩn các lệnh độc hại trong các gói npm. Hai gói độc hại có tên "colortoolsv2" và "mimelib2" đã xuất hiện vào tháng 7 năm nay, thông qua việc truy vấn hợp đồng Ethereum để lấy chỉ thị tấn công tiếp theo, thay vì mã hóa cứng liên kết trong mã nguồn, điều này làm tăng đáng kể độ khó trong việc phát hiện và loại bỏ. Kẻ tấn công còn tạo ra các kho GitHub giả mạo chủ đề tiền mã hóa, sử dụng các sao giả và lịch sử commit tự động để tăng độ tin cậy, dụ dỗ các nhà phát triển thêm các phụ thuộc này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Stablecoin FRNT của bang Wyoming, Mỹ sẽ được niêm yết trên Hedera
Bloomberg: Strategy trở thành ứng viên tiềm năng gia nhập chỉ số S&P 500, nếu được chọn có thể nhận đầu tư 16 tỷ USD
Jito Foundation hoàn thành mua lại JTO trị giá 1 triệu USD, phí khối DAO tăng gấp đôi
Một địa chỉ đã mua thêm WLFI trị giá 2.09 triệu USD, hiện đang lỗ khoảng 3.436 triệu USD.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
