駭客利用以太坊智能合約隱藏惡意軟體,繞過安全檢測
2025-09-04 12:04:52
に共有します 
ChainCatcher 消息,据 ReversingLabs 研究人員披露,7 月發布的 NPM 包 "colortoolsv 2" 和 "mimelib 2" 利用以太坊智能合約隱藏惡意 URL,避免安全掃描。這些軟體包作為下載器運行,從智能合約中獲取命令與控制伺服器地址,再下載二階段惡意軟體,使區塊鏈流量看似合法,從而加大檢測難度。
研究指出,這是首次發現以太坊智能合約被用於托管惡意命令 URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
関連プロジェクト
最新の速報
HashKeyは暗号資産ファンドを推進する予定で、初回募集規模は5億ドルを超えます。
CoinPost
2025-09-08 12:53:03
4E:SECとCFTCが初めて連携し、市場の強気と弱気の対立が激化
CoinPost
2025-09-08 12:52:34
米連邦準備制度は9月と10月にそれぞれ25ベーシスポイントの利下げを予想しています。
CoinPost
2025-09-08 12:22:42
バークレイズ:2025年に連邦準備制度が3回、各25ベーシスポイントの利下げを行うと予想しています。
CoinPost
2025-09-08 12:11:42
データ:イーサリアム現物ETFは先週、78.8億ドルの純流出を記録し、歴史的な最高記録を更新しました。
CoinPost
2025-09-08 12:07:09
