駭客利用以太坊智能合約隱藏惡意軟體,繞過安全檢測
2025-09-04 12:04:52
分享至 
ChainCatcher 消息,据 ReversingLabs 研究人員披露,7 月發布的 NPM 包 "colortoolsv 2" 和 "mimelib 2" 利用以太坊智能合約隱藏惡意 URL,避免安全掃描。這些軟體包作為下載器運行,從智能合約中獲取命令與控制伺服器地址,再下載二階段惡意軟體,使區塊鏈流量看似合法,從而加大檢測難度。
研究指出,這是首次發現以太坊智能合約被用於托管惡意命令 URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
相关项目
最新快讯
数据:若 ETH 跌破 4,210 美元,主流 CEX 累计多单清算强度将达 27.81 亿美元
ChainCatcher
2025-09-12 02:03:27
数据:若 BTC 跌破 108,896 美元,主流 CEX 累计多单清算强度将达 26.44 亿美元
ChainCatcher
2025-09-12 02:03:25
Galaxy Digital 过去 12 小时从 CEX 提取 145.23 万枚 SOL,价值 3.26 亿美元
ChainCatcher
2025-09-12 01:50:00
稳定币发行人 Figure Technology Solutions 美股 IPO 首日上涨 44%
ChainCatcher
2025-09-12 00:44:40
数据:过去 1 小时 Binance 净流入 3,801.78 万 USDT
ChainCatcher
2025-09-12 00:22:02
