您现在的位置是:首页 > 快讯快讯
问链网:黑客利用以太坊智能合约隐藏恶意代码
zhoucl
2025-09-04 18:39:49
快讯
已有人查阅
导读安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为"colortoolsv2"和"mimelib2"的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。
攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。
安全公司ReversingLabs最新报告指出,黑客正利用以太坊智能合约,以创新方式隐藏npm包中的恶意代码。今年7月发现的两个恶意包“colortoolsv2”和“mimelib2”通过查询以太坊合约获取后续攻击指令,而非传统硬编码方式,这使得检测和清除难度大幅增加。
此外,攻击者还创建了伪造的
加密货币主题GitHub仓库,并通过虚假星标和自动生成的提交记录提升可信度,诱导开发者引入这些恶意依赖。
本文标签:
声明:本文由代码号注册/游客用户【澜漪】供稿发布,本站不对用户发布的问链网:黑客利用以太坊智能合约隐藏恶意代码信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益,请留言并加以说明。站长审查之后若情况属实会及时为您删除。
很赞哦! ()
