黑客利用以太坊智能合约实施新型npm包攻击
ReversingLabs最新披露的报告显示,黑客正利用以太坊智能合约开发新型攻击技术,通过动态查询链上合约获取后续攻击指令,而非传统硬编码方式嵌入代码。该隐蔽手段被应用于今年7月出现的两款恶意npm包"colortoolsv2"和"mimelib2",导致安全检测与清除难度显著提升。攻击者同步构建了伪造的加密货币主题GitHub仓库,采用自动化工具生成虚假星标数和提交记录,以此增强伪装可信度诱导开发者植入恶意依赖项。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!