Web3起点网黑客利用以太坊合约隐藏恶意代码,安全公司ReversingLabs发布警告
9月4日,安全公司ReversingLabs发布报告指出,黑客正通过以太坊智能合约隐藏npm包中的恶意代码,采用新型攻击手段。今年7月发现的两个恶意包"colortoolsv2"和"mimelib2"通过调用以太坊合约动态获取攻击指令,而非传统硬编码方式,显著提升隐蔽性。攻击者同步构建虚假加密货币主题GitHub仓库,利用伪造星标及自动生成的提交记录增强可信度,诱使开发者引入恶意依赖项。