Bericht: Hacker nutzen Ethereum-Smart Contracts, um bösartigen Code zu verbergen

Jinse Finance berichtet, dass laut dem neuesten Bericht des Sicherheitsunternehmens ReversingLabs Hacker innovative Methoden anwenden, um mithilfe von Ethereum-Smart-Contracts bösartige Befehle in npm-Paketen zu verbergen. Zwei bösartige Pakete namens "colortoolsv2" und "mimelib2" sind im Juli dieses Jahres aufgetaucht. Sie beziehen die nächsten Angriffsanweisungen durch Abfragen von Ethereum-Contracts, anstatt Links direkt im Code zu hinterlegen, was die Erkennung und Entfernung erheblich erschwert. Die Angreifer haben zudem gefälschte, auf Kryptowährungen ausgerichtete GitHub-Repositories erstellt und durch gefälschte Sterne sowie automatisch generierte Commit-Historien die Glaubwürdigkeit erhöht, um Entwickler dazu zu verleiten, diese Abhängigkeiten hinzuzufügen.