• 当前位置: 首页
  • 实时消息
  • 报告:黑客利用以太坊智能合约隐藏恶意代码

报告:黑客利用以太坊智能合约隐藏恶意代码

2025-09-04 18:30:00
刘大侠
转自文章
297
安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为"colortoolsv2"和"mimelib2"的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。 攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。
发表评论
评论通过审核后显示。
文章分类
联系我们
联系人: 芹菜
Email: weok1024@gmail.com
电报群: t.me/btcethusdtok