TechFlow, 4 septembre - Selon un rapport de The Block, un récent rapport de la société de sécurité ReversingLabs révèle que des hackers utilisent des méthodes innovantes pour dissimuler des instructions malveillantes dans des paquets npm via des contrats intelligents Ethereum. Deux paquets malveillants nommés « colortoolsv2 » et « mimelib2 », apparus en juillet dernier, interrogent des contrats Ethereum afin d'obtenir les instructions pour la phase suivante de l'attaque, au lieu d'intégrer directement des liens en dur dans le code, ce qui rend leur détection et leur suppression beaucoup plus difficiles.
Les attaquants ont également créé de faux dépôts GitHub sur le thème des cryptomonnaies, en falsifiant des étoiles et des historiques de commits générés automatiquement pour renforcer leur crédibilité et inciter les développeurs à intégrer ces dépendances.
