Báo cáo: Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn mã độc

金色财经2025/09/04 10:33

Hiển thị bản gốc

Jinse Finance đưa tin, báo cáo mới nhất từ công ty an ninh ReversingLabs cho thấy các hacker đang sử dụng các phương thức sáng tạo, lợi dụng hợp đồng thông minh Ethereum để ẩn các lệnh độc hại trong các gói npm. Hai gói độc hại có tên "colortoolsv2" và "mimelib2" đã xuất hiện vào tháng 7 năm nay, thông qua việc truy vấn hợp đồng Ethereum để lấy chỉ thị tấn công tiếp theo, thay vì mã hóa cứng liên kết trong mã nguồn, điều này làm tăng đáng kể độ khó trong việc phát hiện và loại bỏ. Kẻ tấn công còn tạo ra các kho GitHub giả mạo chủ đề tiền mã hóa, sử dụng các sao giả và lịch sử commit tự động để tăng độ tin cậy, dụ dỗ các nhà phát triển thêm các phụ thuộc này.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!