Rapport : des hackers utilisent des smart contracts Ethereum pour dissimuler du code malveillant

金色财经2025/09/04 10:33

Afficher le texte d'origine

Selon un rapport récent de Jinse Finance, la société de sécurité ReversingLabs a révélé que des hackers adoptent des méthodes innovantes en utilisant des smart contracts Ethereum pour dissimuler des instructions malveillantes dans des paquets npm. Deux paquets malveillants nommés "colortoolsv2" et "mimelib2" sont apparus en juillet de cette année. Ils obtiennent les instructions de la prochaine phase d’attaque en interrogeant des smart contracts Ethereum, au lieu de coder en dur les liens dans le code, ce qui complique grandement la détection et la suppression. Les attaquants ont également créé de faux dépôts GitHub à thème crypto, augmentant leur crédibilité en falsifiant des étoiles et en générant automatiquement des historiques de commits, afin d’inciter les développeurs à ajouter ces dépendances.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Deux pièces physiques Casascius dormantes depuis 13 ans ont soudainement bougé, 2 000 BTC ont été transférés

BlockBeats•2025/12/07 09:53

Données : le coût moyen en espèces pour miner un bitcoin a atteint 74 600 dollars

Chaincatcher•2025/12/07 07:56

Le président de la Solana Foundation appelle les protocoles de prêt à cesser les conflits internes et à se concentrer sur l’expansion de leur part de marché.

金色财经•2025/12/07 07:41

Une baleine ouvre une position longue de 20 fois avec effet de levier sur 20 000 ETH, prix moyen de 3 040 dollars

Chaincatcher•2025/12/07 07:41