駭客利用以太坊智能合約隱藏惡意軟體,繞過安全檢測
2025-09-04 12:04:52
分享至 
ChainCatcher 消息,据 ReversingLabs 研究人員披露,7 月發布的 NPM 包 "colortoolsv 2" 和 "mimelib 2" 利用以太坊智能合約隱藏惡意 URL,避免安全掃描。這些軟體包作為下載器運行,從智能合約中獲取命令與控制伺服器地址,再下載二階段惡意軟體,使區塊鏈流量看似合法,從而加大檢測難度。
研究指出,這是首次發現以太坊智能合約被用於托管惡意命令 URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
相關專案
最新快訊
數據:若 ETH 突破 4,511 美元,主流 CEX 累計空單清算強度將達 19.74 億美元
ChainCatcher
2025-09-06 22:03:28
數據:若 BTC 突破 116,332 美元,主流 CEX 累計空單清算強度將達 15 億美元
ChainCatcher
2025-09-06 22:03:25
無錫中院披露一起遭駁回的“虛擬美金”案件:8 萬元投資今折算 0.1 元提現
ChainCatcher
2025-09-06 21:52:36
巴克萊預計 FOMC 今年降息三次,2026 年再降息兩次
ChainCatcher
2025-09-06 21:29:48
Bitdeer:本週挖礦產出 100.6 枚 BTC,總持倉量達 1934.9 枚
ChainCatcher
2025-09-06 21:20:18
