安全公司ReversingLabs发布报告显示,黑客通过以太坊智能合约实施新型npm包攻击。今年7月发现的两款恶意npm包"colortoolsv2"和"mimelib2",其攻击机制通过调用以太坊合约动态获取后续指令,替代传统的硬编码链接方式,显著提升了检测与清除的技术难度。攻击者同步构建了伪装成加密货币项目的虚假GitHub仓库,通过伪造的星标数和自动生成的提交历史增强可信度,进而诱使开发者将恶意依赖项集成至项目中。
黑客利用以太坊智能合约实施新型npm包攻击
2025-09-04 19:00:05
20
相关文章
- 北韩黑客利用新型Mac恶意软件“NimDoor”攻击加密货币项目
- 以太坊基金会关联钱包单日减持1,206.7 ETH
- 以太坊永续合约未平仓量占比达40%创年内新高 资金加速从比特币向以太坊转移
- 链上监测显示新建钱包大额购入以太坊
- 币安首席安全官警示朝鲜黑客威胁:新型渗透手段与双重攻击策略解析
- 五新钱包地址两天内接收19,332枚以太坊
- GK8报告:网络犯罪组织利用AI伪造技术对加密高管实施语音钓鱼攻击
- 黑客利用以太坊智能合约实施新型npm包攻击
- 以太坊基金会关联钱包结束9年休眠转移4000ETH
- 黑客利用跨链漏洞套现770万美元并转移至多钱包
- npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击
- 某沉寂三年以太坊钱包抛售2086枚ETH套现948万美元