PANews 4 вересня, за даними Cointelegraph, відповідно до дослідження компанії з відповідності цифрових активів ReversingLabs, Хакери нещодавно використовували Ethereum смартконтракти для зберігання шкідливих інструкцій, поширюючи нові шкідливі програми через репозиторій програмного забезпечення Node Package Manager (NPM). Пакети "colortoolsv2" та "mimelib2", випущені в липні, отримували адреси для завантаження шкідливого ПЗ другого етапу через запити до Блокчейн смартконтрактів, ухиляючись від традиційного сканування безпеки.
Ця атака є частиною великої соціальної інженерії, де хакери створили фальшиві репозиторії торгових ботів з криптовалют на GitHub, підробляючи записи про коміти, підтримуючи акаунти та створюючи професійні документи для формування довірливого іміджу. Дослідники зазначають, що хоча північнокорейська хакерська група Lazarus раніше використовувала подібні технології, використання смартконтрактів для хостингу шкідливих URL вперше виявлено, що свідчить про постійний розвиток атакуючої стратегії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дослідження: Хакери знайшли новий спосіб приховування шкідливих програм у смартконтрактах Ethereum
PANews 4 вересня, за даними Cointelegraph, відповідно до дослідження компанії з відповідності цифрових активів ReversingLabs, Хакери нещодавно використовували Ethereum смартконтракти для зберігання шкідливих інструкцій, поширюючи нові шкідливі програми через репозиторій програмного забезпечення Node Package Manager (NPM). Пакети "colortoolsv2" та "mimelib2", випущені в липні, отримували адреси для завантаження шкідливого ПЗ другого етапу через запити до Блокчейн смартконтрактів, ухиляючись від традиційного сканування безпеки. Ця атака є частиною великої соціальної інженерії, де хакери створили фальшиві репозиторії торгових ботів з криптовалют на GitHub, підробляючи записи про коміти, підтримуючи акаунти та створюючи професійні документи для формування довірливого іміджу. Дослідники зазначають, що хоча північнокорейська хакерська група Lazarus раніше використовувала подібні технології, використання смартконтрактів для хостингу шкідливих URL вперше виявлено, що свідчить про постійний розвиток атакуючої стратегії.