安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为”colortoolsv2″和”mimelib2″的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。 攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。
安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为”colortoolsv2″和”mimelib2″的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。 攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。
发表回复