Rapporto: gli hacker utilizzano smart contract di Ethereum per nascondere codice dannoso

Secondo quanto riportato da Jinse Finance, l'ultima relazione della società di sicurezza ReversingLabs mostra che gli hacker stanno adottando metodi innovativi, utilizzando smart contract di Ethereum per nascondere istruzioni dannose all'interno di pacchetti npm. Due pacchetti malevoli chiamati "colortoolsv2" e "mimelib2" sono apparsi a luglio di quest'anno e ottengono le istruzioni per la fase successiva dell'attacco interrogando un contratto Ethereum, invece di codificare direttamente i link nel codice, il che rende molto più difficile il rilevamento e la rimozione. Gli aggressori hanno anche creato falsi repository GitHub a tema criptovalute, aumentando la credibilità attraverso stelle contraffatte e record di commit generati automaticamente, inducendo così gli sviluppatori ad aggiungere queste dipendenze.