ReversingLabs揭露黑客利用以太坊智能合约传播恶意npm包新手段
ReversingLabs安全团队披露,黑客正利用以太坊智能合约作为指令传输载体,通过npm包实施新型攻击。监测显示"colortoolsv2"和"mimelib2"两款恶意包自7月起传播,其通过动态查询链上合约获取攻击指令,取代传统硬编码方式,使检测清除难度显著提升。攻击者同步构建虚假加密主题GitHub仓库,采用伪造星标数与自动生成提交记录等手段增强伪装可信度,诱导开发者引入恶意依赖项。