Les cybercriminels ont élevé leurs tactiques à un nouveau niveau – au lieu d'utiliser des services d'hébergement traditionnels, ils exploitent désormais des smart contracts Ethereum pour dissimuler du code malveillant. Cette approche à la pointe de la technologie mais dangereuse permet au malware de se faire passer pour une activité blockchain légitime, contournant les contrôles de sécurité standard.
Comment l’attaque a fonctionné
Les chercheurs de ReversingLabs ont découvert deux bibliothèques malveillantes téléchargées sur le célèbre dépôt Node Package Manager (NPM) en juillet – "colortoolsv2" et "mimelib2".
À première vue, ils ressemblaient à des utilitaires ordinaires pour les développeurs. En réalité, ils contenaient du code qui se connectait à la blockchain Ethereum, où des smart contracts stockaient des URL cachées. Ces liens redirigeaient les systèmes compromis pour télécharger un malware de deuxième étape.
En faisant cela, les attaquants :
🔹 Déguisé leur activité dans le trafic blockchain normal
🔹 Évitée les antivirus et les systèmes de détection
🔹 Atteint un large public de développeurs qui dépendent de NPM quotidiennement
« C'est quelque chose que nous n'avons jamais vu auparavant », a noté la chercheuse Lucija Valentić. « Cela met en évidence l'évolution rapide des tactiques d'évasion utilisées par les cybercriminels ciblant les communautés open-source. »
Une nouvelle tournure sur une ancienne tactique
Dans le passé, les hackers utilisaient des services comme GitHub Gists, Google Drive ou OneDrive pour héberger des liens malveillants. Cette fois, ils ont choisi les smart contracts Ethereum, donnant une tournure crypto à une méthode déjà dangereuse.
L'incident faisait partie d'une campagne plus large – de faux dépôts GitHub se faisant passer pour des bots de trading de cryptomonnaies, avec des attaquants créant de faux comptes, des commits fabriqués et des comptes d'étoiles gonflés pour paraître crédibles.
Une menace pour les développeurs et l'espace crypto
Les risques liés à la chaîne d'approvisionnement dans le monde open-source ne sont pas nouveaux. Rien que l'année dernière, plus de 20 campagnes similaires ont été signalées, souvent dans le but de voler des informations d'identification de portefeuille crypto, des données de connexion ou d'installer des mineurs.
Mais utiliser la blockchain elle-même comme un mécanisme de livraison de malware montre à quel point les adversaires sont adaptables – et comment la ligne entre le développement logiciel traditionnel et l'écosystème crypto devient floue.
Points clés pour les développeurs
📌 Ne faites pas confiance aveuglément aux paquets avec un grand nombre d'étoiles ou des mainteneurs "actifs" - ils peuvent être falsifiés.
📌 Toujours vérifier la source et l'intégrité des bibliothèques avant utilisation
📌 Faites attention aux interactions inhabituelles liées à la blockchain dans le code
👉 Cette affaire montre clairement : Ethereum n'est plus seulement la cible d'attaques – il fait maintenant également partie de l'arsenal des attaquants. Les développeurs et les entreprises doivent rester vigilants, car la prochaine vague de malware pourrait provenir directement des smart contracts eux-mêmes.
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les Smart Contracts Ethereum deviennent la nouvelle arme des Hackers : Malware caché dans la Blockchain
Les cybercriminels ont élevé leurs tactiques à un nouveau niveau – au lieu d'utiliser des services d'hébergement traditionnels, ils exploitent désormais des smart contracts Ethereum pour dissimuler du code malveillant. Cette approche à la pointe de la technologie mais dangereuse permet au malware de se faire passer pour une activité blockchain légitime, contournant les contrôles de sécurité standard.
Comment l’attaque a fonctionné Les chercheurs de ReversingLabs ont découvert deux bibliothèques malveillantes téléchargées sur le célèbre dépôt Node Package Manager (NPM) en juillet – "colortoolsv2" et "mimelib2".
À première vue, ils ressemblaient à des utilitaires ordinaires pour les développeurs. En réalité, ils contenaient du code qui se connectait à la blockchain Ethereum, où des smart contracts stockaient des URL cachées. Ces liens redirigeaient les systèmes compromis pour télécharger un malware de deuxième étape. En faisant cela, les attaquants :
🔹 Déguisé leur activité dans le trafic blockchain normal
🔹 Évitée les antivirus et les systèmes de détection
🔹 Atteint un large public de développeurs qui dépendent de NPM quotidiennement « C'est quelque chose que nous n'avons jamais vu auparavant », a noté la chercheuse Lucija Valentić. « Cela met en évidence l'évolution rapide des tactiques d'évasion utilisées par les cybercriminels ciblant les communautés open-source. »
Une nouvelle tournure sur une ancienne tactique Dans le passé, les hackers utilisaient des services comme GitHub Gists, Google Drive ou OneDrive pour héberger des liens malveillants. Cette fois, ils ont choisi les smart contracts Ethereum, donnant une tournure crypto à une méthode déjà dangereuse. L'incident faisait partie d'une campagne plus large – de faux dépôts GitHub se faisant passer pour des bots de trading de cryptomonnaies, avec des attaquants créant de faux comptes, des commits fabriqués et des comptes d'étoiles gonflés pour paraître crédibles.
Une menace pour les développeurs et l'espace crypto Les risques liés à la chaîne d'approvisionnement dans le monde open-source ne sont pas nouveaux. Rien que l'année dernière, plus de 20 campagnes similaires ont été signalées, souvent dans le but de voler des informations d'identification de portefeuille crypto, des données de connexion ou d'installer des mineurs. Mais utiliser la blockchain elle-même comme un mécanisme de livraison de malware montre à quel point les adversaires sont adaptables – et comment la ligne entre le développement logiciel traditionnel et l'écosystème crypto devient floue.
Points clés pour les développeurs 📌 Ne faites pas confiance aveuglément aux paquets avec un grand nombre d'étoiles ou des mainteneurs "actifs" - ils peuvent être falsifiés.
📌 Toujours vérifier la source et l'intégrité des bibliothèques avant utilisation
📌 Faites attention aux interactions inhabituelles liées à la blockchain dans le code
👉 Cette affaire montre clairement : Ethereum n'est plus seulement la cible d'attaques – il fait maintenant également partie de l'arsenal des attaquants. Les développeurs et les entreprises doivent rester vigilants, car la prochaine vague de malware pourrait provenir directement des smart contracts eux-mêmes.
#CyberSecurity , #Cryptoscam , #HackerNews , #Ethereum , #CryptoFraud
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“