廣場
最新
熱門
新聞
我的主頁
發布
Troy83
2025-09-04 04:14:46
關注
✅ 黑客發現了一種新技術,可以將惡意軟件隱藏在以太坊智能合約中,從而繞過傳統的安全掃描。
根據ReversingLabs的說法,兩個惡意NPM包,colortoolsv2和mimelib2 (,發布於七月),利用智能合約隱藏用於下載惡意軟件的URL。一旦安裝,這些包就會查詢區塊鏈以獲取C2服務器地址,從而投放第二階段的惡意軟件。由於區塊鏈流量看起來合法,這種方法使得檢測變得更加困難。
🔎 這是一個復雜的 GitHub 欺騙活動的一部分:假冒的加密交易機器人代碼庫、僞造的提交、多個維護者帳戶,以及精心制作的文檔以建立信任。
👉 趨勢顯示黑客正在迅速將區塊鏈與社交工程相結合,以躲避檢測。
#Ethereum
網路安全 #惡意軟件
ETH
5.02%
IN
1.44%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
PreIPOs第二期OpenAI認購
118.89萬 熱度
#
Gate6月透明度報告
23.57萬 熱度
#
預測世界盃阿根廷VS英格蘭
2.45萬 熱度
#
加密市場回升
16.11萬 熱度
#
沃什重申堅守2%通脹目標
78.84萬 熱度
已置頂
網站地圖
✅ 黑客發現了一種新技術,可以將惡意軟件隱藏在以太坊智能合約中,從而繞過傳統的安全掃描。
根據ReversingLabs的說法,兩個惡意NPM包,colortoolsv2和mimelib2 (,發布於七月),利用智能合約隱藏用於下載惡意軟件的URL。一旦安裝,這些包就會查詢區塊鏈以獲取C2服務器地址,從而投放第二階段的惡意軟件。由於區塊鏈流量看起來合法,這種方法使得檢測變得更加困難。
🔎 這是一個復雜的 GitHub 欺騙活動的一部分:假冒的加密交易機器人代碼庫、僞造的提交、多個維護者帳戶,以及精心制作的文檔以建立信任。
👉 趨勢顯示黑客正在迅速將區塊鏈與社交工程相結合,以躲避檢測。
#Ethereum 網路安全 #惡意軟件