Informe: Hackers utilizan contratos inteligentes de Ethereum para ocultar código malicioso

Jinse Finance informó que, según el último informe de la empresa de seguridad ReversingLabs, los hackers están utilizando métodos innovadores para ocultar instrucciones maliciosas en paquetes npm mediante contratos inteligentes de Ethereum. Dos paquetes maliciosos llamados "colortoolsv2" y "mimelib2" aparecieron en julio de este año, y obtienen las instrucciones para la siguiente fase del ataque consultando contratos de Ethereum, en lugar de codificar directamente los enlaces en el código, lo que aumenta considerablemente la dificultad de detección y eliminación. Los atacantes también crearon repositorios falsos en GitHub con temática de criptomonedas, utilizando estrellas falsas y registros de commits generados automáticamente para aumentar la credibilidad y así inducir a los desarrolladores a agregar estas dependencias.