黑客利用以太坊智能合约在NPM中隐藏恶意软件
ReversingLabs研究人员发现一起新型供应链恶意软件活动,该活动利用以太坊智能合约隐藏恶意负载URL,从而绕过传统安全扫描。
攻击者在GitHub上发布了两个被植入木马的NPM软件包colortoolsv2和mimelib2,伪装成Solana和Hyperliquid交易机器人。安装后,这些软件包会调用特定的以太坊智能合约,以获取二次恶意软件的指挥控制服务器详情。据归因于Stargazer的幽灵网络,该行动依靠虚假GitHub账户、虚增的star、自动化提交以及在新仓库间轮换依赖来规避检测。这种对智能合约功能的高级利用凸显了基于区块链的供应链和NPM软件包安全中的关键风险,强调了严格审核开源库、持续监控GitHub指标和强化区块链安全实践的必要性。
看跌
该活动滥用以太坊智能合约隐藏恶意软件URL,构成重大安全威胁,可能削弱开发者和投资者的信心。短期内,交易者可能对ETH采取避险策略,随着项目和用户评估安全措施,市场波动性将增加。长期来看,强化安全措施和改进库审查可降低风险,但对以太坊价格的即时情绪影响偏向看跌。