Báo cáo: Hacker lợi dụng hợp đồng thông minh Ethereum để ẩn mã độc
Jinse Finance đưa tin, báo cáo mới nhất từ công ty an ninh ReversingLabs cho thấy các hacker đang sử dụng các phương thức sáng tạo, lợi dụng hợp đồng thông minh Ethereum để ẩn các lệnh độc hại trong các gói npm. Hai gói độc hại có tên "colortoolsv2" và "mimelib2" đã xuất hiện vào tháng 7 năm nay, thông qua việc truy vấn hợp đồng Ethereum để lấy chỉ thị tấn công tiếp theo, thay vì mã hóa cứng liên kết trong mã nguồn, điều này làm tăng đáng kể độ khó trong việc phát hiện và loại bỏ. Kẻ tấn công còn tạo ra các kho GitHub giả mạo chủ đề tiền mã hóa, sử dụng các sao giả và lịch sử commit tự động để tăng độ tin cậy, dụ dỗ các nhà phát triển thêm các phụ thuộc này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
RootData: BB sẽ mở khóa token trị giá khoảng 7.17 triệu đô la Mỹ sau một tuần
Cá voi "Iron Head Short" tiếp tục bán khống và đang lỗ hơn 10 triệu USD, riêng PUMP lỗ gần 13 triệu USD.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
