ReversingLabs 的网路安全研究人员发现了一种新的攻击形式,恶意攻击者滥用以太坊智慧合约来传播恶意软体。两个恶意软体套件「colortoolsv2」和「mimelib2」于 7 月发布到 Node 套件管理器 (NPM) 储存库,它们Vai下载程序,将恶意命令隐藏在智慧合约中。安装后,它们会查询区块链的控制伺服器位址,并从该伺服器下载第二阶段恶意软体,由于流量看似合法,因此检测起来非常困难。
该活动还透过 GitHub 部署,使用仿盘的加密货币交易机器人代码库、虚假帐户和虚假文件来创造可信度。根据 ReversingLabs 的数据,2024 年至少记录了 23 起类似的活动,这表明网路犯罪分子日益老练,他们利用区块链与社会工程学相结合来超越安全控制。
