駭客利用以太坊智能合約隱藏惡意軟體,繞過安全檢測
2025-09-04 12:04:52
공유하십시오 
ChainCatcher 消息,据 ReversingLabs 研究人員披露,7 月發布的 NPM 包 "colortoolsv 2" 和 "mimelib 2" 利用以太坊智能合約隱藏惡意 URL,避免安全掃描。這些軟體包作為下載器運行,從智能合約中獲取命令與控制伺服器地址,再下載二階段惡意軟體,使區塊鏈流量看似合法,從而加大檢測難度。
研究指出,這是首次發現以太坊智能合約被用於托管惡意命令 URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
관련 프로젝트
최신 뉴스
HashKey는 암호화 자산 펀드를 출시할 예정이며, 첫 모집 규모는 5억 달러를 초과합니다
CoinNess
2025-09-08 12:53:03
4E:SEC와 CFTC가 처음으로 협력하여 시장의 다수와 소수 간의 분열이 심화되다
CoinNess
2025-09-08 12:52:34
예상되는 미국 연방준비제도는 9월과 10월 각각 25bp 인하할 것으로 보인다
CoinNess
2025-09-08 12:22:42
바클레이: 2025년 미국 연방준비제도가 세 차례 금리를 인하할 것으로 예상하며, 매회 25bp 인하할 것으로 보인다
CoinNess
2025-09-08 12:11:42
데이터: 이더리움 현물 ETF는 지난주 7.88억 달러 순유출되어 역사상 최고 기록을 세웠습니다
CoinNess
2025-09-08 12:07:09
