ReversingLabs揭露黑客利用以太坊智能合约分发恶意npm包
ReversingLabs安全公司最新披露,黑客正通过以太坊智能合约隐蔽分发含恶意指令的npm包。7月监测到的"colortoolsv2"和"mimelib2"两款恶意包采用新型攻击模式,其指令获取路径不采用传统硬编码方式,而是动态查询以太坊合约地址,导致检测与清除难度显著提升。攻击者同步构建虚假加密货币主题GitHub仓库,通过伪造星标数和自动生成提交记录提升伪装可信度,进而诱导开发者引入恶意依赖项。
相关文章:
- ERC-4337:以太坊智能合约账户的安全革命2025-07-30 14:34:08
- 以太坊ETF最大技术障碍:智能合约合规如何破局?2025-08-02 15:39:07
- 俄罗斯黑客组织利用恶意扩展窃取超百万美元加密货币2025-08-11 08:40:53
- 以太坊智能合约如何优化?Gas节约技巧有哪些?2025-08-22 13:29:46
- 以太坊估值逻辑:智能合约生态与通缩经济模型解析2025-08-22 15:09:44
- ReversingLabs揭露黑客利用以太坊智能合约分发恶意npm包2025-09-04 18:59:30
- 以太坊智能合约消耗多少Gas?优化成本可能?2025-09-11 14:09:46
- 以太坊智能合约赋能DeFi?如何实现借贷?2025-09-12 14:44:45
- EIP-7377有何作用?智能合约钱包如何过渡?2025-09-12 15:14:44
- npm包@ctrl/tinycolor遭恶意代码注入引发大规模供应链攻击2025-09-16 10:01:03