Хакеры разработали новый метод скрытия вредоносного ПО внутри смарт-контрактов Ethereum, согласно исследованию компании ReversingLabs. Вредоносные пакеты "colortoolsv2" и "mimelib2", выпущенные в июле, используют смарт-контракты для получения адресов загрузки вторичного вредоносного ПО, обходя традиционные меры безопасности. Эта атака, являющаяся частью более широкой схемы социальной инженерии, включала создание поддельного репозитория с ботом для торговли криптовалютой на GitHub, с фальсифицированными записями коммитов и профессиональной документацией.
Исследование подчеркивает, что хотя северокорейская хакерская группа Lazarus ранее использовала похожие тактики, это первый случай использования смарт-контрактов для размещения вредоносных URL. Это развитие подчеркивает растущую сложность киберугроз, нацеленных на экосистему блокчейна.
Хакеры используют смарт-контракты Ethereum для распространения вредоносного ПО через NPM
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.