Bitget App
Trade smarter
Acquista CryptoMercatiTradingFuturesEarnPlazaAltro
Bitget
Notizie
Gli hacker sfruttano i contratti Ethereum per nascondere malware nei pacchetti npm

Gli hacker sfruttano i contratti Ethereum per nascondere malware nei pacchetti npm

PortalcriptoPortalcripto2025/09/04 17:44
Mostra l'originale
Per:by Editor
  • Il malware utilizza contratti Ethereum per comandi nascosti
  • Pacchetti npm dannosi sfruttano librerie open source
  • La campagna falsa include bot di trading di criptovalute

Un report Un recente rapporto della società di sicurezza ReversingLabs ha rivelato che gli hacker stanno utilizzando smart contract Ethereum come parte di una nuova tecnica per nascondere malware nei pacchetti npm. Questo approccio è stato identificato in due pacchetti pubblicati a luglio, chiamati "colortoolsv2" e "mimelib2", che estraevano istruzioni di comando e controllo direttamente dai contratti on-chain.

Secondo la ricercatrice Lucija Valentic, i pacchetti eseguivano script offuscati che interrogavano i contratti Ethereum per individuare il payload della fase successiva dell'infezione. Questo metodo sostituisce la pratica tradizionale di inserire link direttamente nel codice, rendendo più difficile per i manutentori delle librerie rilevare e rimuovere il malware. "È qualcosa che non abbiamo mai visto prima," ha dichiarato Valentic, sottolineando la sofisticazione della tecnica e la rapidità con cui gli attori delle minacce adattano le loro strategie.

Oltre all'uso degli smart contract, gli aggressori hanno creato falsi repository GitHub a tema criptovalute, come bot di trading, che mostravano attività artificialmente gonfiate. Stelle false, commit automatizzati e profili di manutentori fittizi sono stati utilizzati per ingannare gli sviluppatori e convincerli a fidarsi dei pacchetti e includerli nei loro progetti.

Sebbene i pacchetti identificati siano già stati rimossi dopo una segnalazione, ReversingLabs ha avvertito che l'incidente fa parte di una campagna più ampia volta a compromettere gli ecosistemi npm e GitHub. Tra i repository falsi c'era "solana-trading-bot-v2", che presentava migliaia di commit superficiali per guadagnare credibilità mentre inseriva dipendenze dannose.

Valentic ha spiegato che l'indagine ha rivelato prove di uno sforzo più ampio e coordinato volto a infiltrare codice dannoso in librerie ampiamente utilizzate dagli sviluppatori. "Questi recenti attacchi da parte di attori delle minacce, inclusa la creazione di attacchi sofisticati utilizzando blockchain e GitHub, mostrano che gli attacchi ai repository si stanno evolvendo," ha sottolineato.

L'azienda aveva anche identificato campagne precedenti che abusavano della fiducia degli sviluppatori nei pacchetti open source. Tuttavia, questa ultima campagna dimostra come la tecnologia blockchain venga creativamente incorporata negli schemi di malware, aumentando la complessità della sicurezza nell'ecosistema di sviluppo di applicazioni e progetti legati alle criptovalute.

Tags: Ethereum hackers
0
0

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare
Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.
Blocca ora!

Ti potrebbe interessare anche

Glassnode: Consolidamento ribassista di Bitcoin, grande volatilità in arrivo?

Se iniziano a manifestarsi segnali di esaurimento dei venditori, nel breve termine rimane possibile una spinta verso i 95.000 dollari, ovvero il costo base dei detentori a breve termine.

BlockBeats2025/12/12 15:03
Glassnode: Consolidamento ribassista di Bitcoin, grande volatilità in arrivo?

Axe Compute (NASDAQ: AGPU) completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise di Aethir entra ufficialmente

Predictive Oncology ha annunciato oggi il suo rebranding ufficiale come Axe Compute e ha iniziato a essere quotata al Nasdaq con il simbolo AGPU. Questo rebranding segna la transizione di Axe Compute verso un’identità operativa aziendale, ufficializzando la commercializzazione della rete GPU decentralizzata di Aethir per offrire a livello globale alle imprese di AI servizi di potenza di calcolo sicuri e di livello enterprise.

BlockBeats2025/12/12 15:02
Axe Compute (NASDAQ: AGPU) completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise di Aethir entra ufficialmente

Glassnode: Bitcoin in debole oscillazione, grande volatilità in arrivo?

Se iniziano a manifestarsi segni di esaurimento dei venditori, nel breve termine è ancora possibile un movimento verso i 95.000 dollari fino alla base di costo dei detentori a breve termine.

BlockBeats2025/12/12 14:44
Glassnode: Bitcoin in debole oscillazione, grande volatilità in arrivo?

Axe Compute 「NASDAQ: AGPU」 completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise Aethir entra ufficialmente nel mercato mainstream

Predictive Oncology ha annunciato oggi il cambio ufficiale del proprio nome in Axe Compute e l'inizio della negoziazione sul Nasdaq con il ticker AGPU. Questo rebranding segna il passaggio di Axe Compute a operatore di livello aziendale, avviando la commercializzazione della rete GPU decentralizzata di Aethir per fornire servizi di potenza di calcolo di livello enterprise, affidabili e garantiti, alle aziende AI di tutto il mondo.

BlockBeats2025/12/12 14:42
Axe Compute 「NASDAQ: AGPU」 completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise Aethir entra ufficialmente nel mercato mainstream

In tendenza

Altro
1

Glassnode: Consolidamento ribassista di Bitcoin, grande volatilità in arrivo?

2

Axe Compute (NASDAQ: AGPU) completa la ristrutturazione aziendale (precedentemente POAI), la potenza di calcolo GPU decentralizzata di livello enterprise di Aethir entra ufficialmente

Prezzi delle criptovalute

Altro
Bitcoin
Bitcoin
BTC
$90,358.27
+0.43%
Ethereum
Ethereum
ETH
$3,097.97
-2.61%
Tether USDt
Tether USDt
USDT
$1
-0.01%
BNB
BNB
BNB
$879.03
+1.59%
XRP
XRP
XRP
$2
+0.21%
USDC
USDC
USDC
$0.9998
-0.03%
Solana
Solana
SOL
$134.7
+2.57%
TRON
TRON
TRX
$0.2764
-1.64%
Dogecoin
Dogecoin
DOGE
$0.1374
+0.09%
Cardano
Cardano
ADA
$0.4135
-0.76%
Come vendere PI
Bitget lista PI – Acquista o vendi PI rapidamente su Bitget!
Fai trading
Non sei ancora un Bitgetter?Un pacchetto di benvenuto del valore di 6.200 USDT per i nuovi utenti!
Iscriviti ora
A proposito di Bitget
A proposito di Bitget Contattaci Community Lavora con noi Bitget Blog Bitget Token (BGB) Centro annunci Proof of Reserves Fondo di Protezione Link reciproci Partnership con LALIGA Partnership con la MotoGP Blockchain4Youth Blockchain4Her Sitemap
Prodotti
Spot Futures Onchain Azioni Margine Earn Copy Trading Spot Copy Trading sui Futures Copy Trading Bot Bot API TraderPro Portafoglio OTC fiat Bitget Swap Centro App di Telegram Centro App Discord Catalogo di airdrop
Acquista crypto
Acquista crypto Acquista Bitcoin Acquista ETH Acquista DOGE Acquista XRP Acquista BGB Acquista SHIB Prezzo delle crypto Prezzo di Bitcoin Prezzo di Ethereum Grafico del prezzo di Solana Calcolatore ETF su Bitcoin Crypto Wiki Prezzo di XRP Prezzo di Pi Network Prezzo di ADA Prezzo di Solana Prezzo di Trump Coin Prezzo di Dogecoin Prezzo dei BRC-20
Supporto
Invia un feedback Centro assistenza Verifica i canali ufficiali Hub Anti-Truffa Richiesta di listing Servizi VIP Programma di Affiliazione Servizi istituzionali Custodia di asset Scarica i dati Promozioni Referral Tabella delle commissioni API per la dichiarazione dei redditi
Area legale
Richiesta delle forze dell'ordine Richiesta di regolamentazione Compliance Licenza normativa Politiche AML/CFT Informativa sulla privacy Condizioni di Utilizzo Divulgazione dei rischi
Scarica APP
© 2025 Bitget