Ethereum Contrato inteligente Armejado como Rede de Distribuição de Malware 🚀

A ReversingLabs acabou de encontrar algo bastante selvagem. Contratos inteligentes Ethereum estão sendo usados para esconder malware 🔥. Os atacantes implantaram pacotes npm "colortoolv2" e "mimelib2" como agentes de download. Estes capturam malware de segunda fase conversando com contratos da blockchain Ethereum.

Movimento inteligente. Realmente inteligente.

Os scans de segurança tradicionais procuram URLs suspeitas em scripts de pacotes. Este método ignora-as completamente. Os hackers transformaram a transparência do Ethereum numa arma, escondendo código malicioso onde todos podiam vê-lo, mas ninguém notaria 🛡️.

"Nunca vi essa abordagem antes", disse a pesquisadora Lucija Valentic. Na verdade, é meio brilhante. Os pacotes continham arquivos simples index.js. Execute-os e eles se conectam à blockchain. Assim, desse jeito.

Esses pacotes não estavam sozinhos. Eles viviam dentro de repositórios do GitHub. Bots de negociação de criptomoedas falsos. Nomes como "Solana-trading-bot-v2" e "Hyperliquid-trading-bot-v2" para chamar a atenção dos desenvolvedores 📈.

A fachada parecia legítima. Estrelas, commits, o trabalho. Mas não era real. A maioria dos commits? Apenas ajustes de arquivos de licença. Nada substancial. Handles como "Pasttimerles" e "Slunfuedrac" continuavam a aparecer.

Uma vez avistados, mudaram-se. Rapidamente. Novas dependências, contas diferentes. De "colortoolv2" para "mimelibv2" depois "mw3ha31q" e "cnaovalles" 🔄.

A ReversingLabs chama-o de "Rede Fantasma do Observador de Estrelas" - parece um nome apropriado para algo tão etéreo, mas perigoso.

Esta não é a primeira ameaça relacionada com blockchain. Nem sequer perto. Em março de 2025, pacotes npm maliciosos estavam a corrigir pacotes legítimos de Éter. Em dezembro de 2024, houve o problema do pacote ultralytics do PyPI. Ao longo de 2024? Cerca de 23 incidentes relacionados com criptomoedas na cadeia de suprimentos.

Mas essa coisa dos contratos Ethereum? É de outro nível.

Valentic alerta os desenvolvedores para verificarem as suas bibliotecas. As estrelas podem mentir. As contagens de commits podem enganar. O número de mantenedores não conta toda a história 🕵️‍♀️.

Ambos os pacotes npm desapareceram agora. O GitHub também fechou as contas. Mas não está totalmente claro o que vem a seguir nesta saga de segurança da blockchain 🌕.