Ethereum Contrato inteligente Armas como Red de Distribución de Malware 🚀

ReversingLabs acaba de encontrar algo bastante salvaje. Los contratos inteligentes de Ethereum se están utilizando para ocultar malware 🔥. Los atacantes desplegaron paquetes de npm "colortoolv2" y "mimelib2" como descargadores. Estos obtienen malware de segunda etapa al comunicarse con los contratos de Blockchain Ethereum.

Movimiento inteligente. Realmente inteligente.

Los escaneos de seguridad tradicionales buscan URLs sospechosas en los scripts de paquetes. Este método las omite por completo. Los hackers convirtieron la transparencia de Ethereum en un arma, ocultando código malicioso donde todos podían verlo pero nadie lo notaría 🛡️.

"Nunca había visto este enfoque antes," dijo la investigadora Lucija Valentic. Es realmente brillante, en realidad. Los paquetes contenían archivos simples index.js. Ejecútalos, y se conectan a la Blockchain.

Estos paquetes no estaban solos. Vivían dentro de repositorios de GitHub. Bots de trading de criptomonedas falsos. Nombres como "Solana-trading-bot-v2" y "Hyperliquid-trading-bot-v2" para atraer la atención de los desarrolladores 📈.

La fachada parecía legítima. Estrellas, commits, todo eso. Pero no era real. ¿La mayoría de los commits? Solo ajustes en archivos de licencia. Nada sustancial. Manejadores como "Pasttimerles" y "Slunfuedrac" seguían apareciendo.

Una vez detectados, cambiaron. Rápido. Nuevas dependencias, diferentes cuentas. De "colortoolv2" a "mimelibv2" luego "mw3ha31q" y "cnaovalles" 🔄.

ReversingLabs lo llama la "Red Fantasma del Astrónomo" - parece un nombre apropiado para algo tan etéreo pero peligroso.

Esta no es la primera amenaza relacionada con blockchain. Ni siquiera cerca. En marzo de 2025 se vieron paquetes npm maliciosos parcheando paquetes legítimos de Ether. En diciembre de 2024 ocurrió el problema del paquete ultralytics de PyPI. ¿A lo largo de 2024? Aproximadamente 23 incidentes de cadena de suministro relacionados con criptomonedas.

¿Pero esto de los contratos Ethereum? Es de otro nivel.

Valentic advierte a los desarrolladores que revisen sus bibliotecas. Las estrellas pueden mentir. Los recuentos de commits pueden engañar. Los números de mantenedores no cuentan toda la historia 🕵️‍♀️.

Ambos paquetes de npm ya no están. GitHub también cerró las cuentas. Pero no está del todo claro qué viene a continuación en esta saga de seguridad blockchain 🌕.