【链文】4 вересня, за повідомленням компанії з відповідності цифрових активів ReversingLabs, хакери нещодавно використали смартконтракти Ethereum для зберігання шкідливих інструкцій, поширюючи новий тип шкідливих програм через репозиторій програмних пакетів Node Package Manager (NPM). Пакети "colortoolsv2" та "mimelib2", випущені в липні, отримують адреси завантаження шкідливих програм другого етапу через запити до смартконтрактів блокчейну, уникаючи традиційного сканування безпеки.
Ця атака є частиною великої соціальної інженерії, де хакери створили фальшиві репозиторії торгових ботів з криптовалют на GitHub, підробляючи записи про коміти, підтримуючи акаунти та створюючи професійні документи для формування довірливого іміджу. Дослідники зазначають, що хоча північнокорейська хакерська група Lazarus раніше використовувала подібні технології, використання смартконтрактів для хостингу шкідливих URL вперше виявлено, що свідчить про постійний розвиток атакуючої стратегії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер використовує Ethereum смартконтракти для поширення нових шкідливих програм, ухиляючись від традиційного сканування безпеки.
【链文】4 вересня, за повідомленням компанії з відповідності цифрових активів ReversingLabs, хакери нещодавно використали смартконтракти Ethereum для зберігання шкідливих інструкцій, поширюючи новий тип шкідливих програм через репозиторій програмних пакетів Node Package Manager (NPM). Пакети "colortoolsv2" та "mimelib2", випущені в липні, отримують адреси завантаження шкідливих програм другого етапу через запити до смартконтрактів блокчейну, уникаючи традиційного сканування безпеки.
Ця атака є частиною великої соціальної інженерії, де хакери створили фальшиві репозиторії торгових ботів з криптовалют на GitHub, підробляючи записи про коміти, підтримуючи акаунти та створюючи професійні документи для формування довірливого іміджу. Дослідники зазначають, що хоча північнокорейська хакерська група Lazarus раніше використовувала подібні технології, використання смартконтрактів для хостингу шкідливих URL вперше виявлено, що свідчить про постійний розвиток атакуючої стратегії.