广场
最新
热门
资讯
我的主页
发布
Troy83
2025-09-04 04:14:46
关注
✅ 黑客发现了一种新技术,可以将恶意软件隐藏在以太坊智能合约中,从而绕过传统的安全扫描。
根据ReversingLabs的说法,两个恶意NPM包,colortoolsv2和mimelib2 (,发布于七月),利用智能合约隐藏用于下载恶意软件的URL。一旦安装,这些包就会查询区块链以获取C2服务器地址,从而投放第二阶段的恶意软件。由于区块链流量看起来合法,这种方法使得检测变得更加困难。
🔎 这是一个复杂的 GitHub 欺骗活动的一部分:假冒的加密交易机器人代码库、伪造的提交、多个维护者账户,以及精心制作的文档以建立信任。
👉 趋势显示黑客正在迅速将区块链与社交工程相结合,以躲避检测。
#Ethereum
网络安全 #恶意软件
ETH
6.21%
IN
2.40%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
PreIPOs第二期OpenAI认购
116.17万 热度
#
Gate6月透明度报告
22.58万 热度
#
美国核心CPI未达预期
76.31万 热度
#
预测世界杯法国VS西班牙
18.41万 热度
#
Gate现货增速全球第一
17.87万 热度
置顶
网站地图
✅ 黑客发现了一种新技术,可以将恶意软件隐藏在以太坊智能合约中,从而绕过传统的安全扫描。
根据ReversingLabs的说法,两个恶意NPM包,colortoolsv2和mimelib2 (,发布于七月),利用智能合约隐藏用于下载恶意软件的URL。一旦安装,这些包就会查询区块链以获取C2服务器地址,从而投放第二阶段的恶意软件。由于区块链流量看起来合法,这种方法使得检测变得更加困难。
🔎 这是一个复杂的 GitHub 欺骗活动的一部分:假冒的加密交易机器人代码库、伪造的提交、多个维护者账户,以及精心制作的文档以建立信任。
👉 趋势显示黑客正在迅速将区块链与社交工程相结合,以躲避检测。
#Ethereum 网络安全 #恶意软件