TechFlow tin tức, ngày 4 tháng 9, theo The Block đưa tin, báo cáo mới nhất từ công ty an ninh ReversingLabs cho biết các tin tặc đang sử dụng phương pháp sáng tạo để lợi dụng hợp đồng thông minh Ethereum nhằm che giấu các chỉ thị độc hại trong gói npm. Hai gói độc hại có tên "colortoolsv2" và "mimelib2" xuất hiện vào tháng 7 năm nay đã truy vấn hợp đồng Ethereum để lấy chỉ thị tấn công giai đoạn tiếp theo, thay vì mã hóa cứng liên kết trực tiếp trong mã nguồn, điều này làm tăng đáng kể độ khó trong việc phát hiện và gỡ bỏ.
Các tin tặc còn tạo ra các kho lưu trữ GitHub chủ đề tiền mã hóa giả mạo, sử dụng số sao giả và bản ghi commit tự động tạo để tăng độ tin cậy, dụ dỗ các nhà phát triển thêm các phụ thuộc này vào dự án.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
