研究人员发现,黑客正在利用以太坊智能合约隐藏恶意代码,标记供应链攻击的复杂化发展。
ReversingLabs 的一份新报告显示,黑客正在利用以太坊区块链作为隐蔽的通信渠道来部署恶意软件,标记供应链攻击的复杂化发展。
研究人员在 Node 包管理器 (NPM) 存储库中发现了两个恶意软件包,分别名为“colortoolsv2”和“mimelib2”,发布于 7 月。这两个软件包并非将恶意链接直接嵌入源代码(这很容易被扫描程序检测到),而是充当了加载器的角色。
安装后,它们会向以太坊智能合约发送查询,该合约返回控制服务器地址以下载第二阶段的有效载荷。因此,初始流量看起来合法,几乎无法被检测到。
研究员 Lucija Valentić 表示,新攻击方式是使用以太坊智能合约来托管包含恶意命令的 URL,这是之前攻击策略的变种。这表明供应链攻击正在快速演变,黑客不断挖矿新兴技术超越传统防御机制。
威胁远不止于此。这些恶意软件包只是一场更大骗局的一部分:黑客在 GitHub 上建立了仿盘的代码仓库,伪装成加密资产交易机器人项目。这些仓库精心准备了虚假的提交历史、虚假的跟踪账户以及专业撰写的技术文档,旨在欺骗毫无戒心的开发人员。
这种技术的出现反映了一个令人担忧的趋势:仅在2024年,研究人员就记录了至少23起针对开源存储库的加密资产相关恶意软件活动。除了以太坊之外,类似的攻击还针对了Solana生态系统和流行的Python库“Bitcoinlib”,这表明威胁日益加剧。
关于BingX BingX成立于 2018 年,是领先的加密货币交易所之一,全球用户超过 2000 万。BingX 提供多种产品和服务,例如:现货交易、期貨、跟单交易等,以满足不同层次用户的需求。此外, BingX交易所很荣幸成为切尔西足球俱乐部的官方合作伙伴。立即下载BingX交易所iOS或安卓版应用程序,开启您的投资之旅! |
