ReversingLabs刚刚发现了一些非常疯狂的事情。以太坊智能合约被用来隐藏恶意软件🔥。攻击者部署了npm包"colortoolv2"和"mimelib2"作为下载器。这些下载器通过与姨太链合约进行通信来获取第二阶段的恶意软件。聪明的举动。真的聪明。传统安全扫描会在包脚本中查找可疑的URL。这种方法直接跳过了它们。黑客将以太坊的透明性变成了一种武器,在众人皆可见但无人注意的地方隐藏恶意代码 🛡️。"从未见过这种方法,"研究员Lucija Valentic说道。其实这很聪明。包中包含简单的index.js文件。运行它们,它们就会连接到姨太链。就这样。这些软件包并不孤单。它们存在于 GitHub 仓库中。假冒加密交易机器人。名称如 "Solana-trading-bot-v2" 和 "Hyperliquid-trading-bot-v2" 来吸引开发者的注意 📈。外表看起来很真实。星级、提交,所有的东西。但这并不是真的。大多数提交?只是许可证文件的微调。没有实质性的内容。像 "Pasttimerles" 和 "Slunfuedrac" 这样的处理不断出现。一旦被发现,他们就迅速转移了。新的依赖,不同的账户。从"colortoolv2"到"mimelibv2"再到"mw3ha31q"和"cnaovalles" 🔄。ReversingLabs称之为"星空观察者的幽灵网络" - 这个名字似乎很适合如此虚幻却又危险的东西。这并不是第一个与区块链相关的威胁。远非如此。2025年3月,恶意npm包修补了合法的以太包。2024年12月发生了PyPI ultralytics包的问题。在2024年期间?大约有23起与加密相关的供应链事件。但是这个以太坊合约的事情?这是一个新的层次。Valentic警告开发者检查他们的库。星级可能会欺骗。提交次数可能会误导。维护者数量并不能说明全部情况🕵️♀️。这两个npm包现在都消失了。GitHub也关闭了账户。但在这场区块链安全的传奇中,接下来会发生什么还不太清楚🌕。
以太坊智能合约作为恶意软件分发网络武器化 🚀
ReversingLabs刚刚发现了一些非常疯狂的事情。以太坊智能合约被用来隐藏恶意软件🔥。攻击者部署了npm包"colortoolv2"和"mimelib2"作为下载器。这些下载器通过与姨太链合约进行通信来获取第二阶段的恶意软件。
聪明的举动。真的聪明。
传统安全扫描会在包脚本中查找可疑的URL。这种方法直接跳过了它们。黑客将以太坊的透明性变成了一种武器,在众人皆可见但无人注意的地方隐藏恶意代码 🛡️。
"从未见过这种方法,"研究员Lucija Valentic说道。其实这很聪明。包中包含简单的index.js文件。运行它们,它们就会连接到姨太链。就这样。
这些软件包并不孤单。它们存在于 GitHub 仓库中。假冒加密交易机器人。名称如 "Solana-trading-bot-v2" 和 "Hyperliquid-trading-bot-v2" 来吸引开发者的注意 📈。
外表看起来很真实。星级、提交,所有的东西。但这并不是真的。大多数提交?只是许可证文件的微调。没有实质性的内容。像 "Pasttimerles" 和 "Slunfuedrac" 这样的处理不断出现。
一旦被发现,他们就迅速转移了。新的依赖,不同的账户。从"colortoolv2"到"mimelibv2"再到"mw3ha31q"和"cnaovalles" 🔄。
ReversingLabs称之为"星空观察者的幽灵网络" - 这个名字似乎很适合如此虚幻却又危险的东西。
这并不是第一个与区块链相关的威胁。远非如此。2025年3月,恶意npm包修补了合法的以太包。2024年12月发生了PyPI ultralytics包的问题。在2024年期间?大约有23起与加密相关的供应链事件。
但是这个以太坊合约的事情?这是一个新的层次。
Valentic警告开发者检查他们的库。星级可能会欺骗。提交次数可能会误导。维护者数量并不能说明全部情况🕵️♀️。
这两个npm包现在都消失了。GitHub也关闭了账户。但在这场区块链安全的传奇中,接下来会发生什么还不太清楚🌕。