✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
加密黑客現正利用以太坊智能合約掩蓋惡意軟件載荷
==============================================================================
簡單的代碼利用以太坊的區塊鏈來獲取隱藏的網址,這些網址指向受損系統下載第二階段的惡意軟件。
—————————————————————————————————————————————–
根據ReversingLabs的研究人員,最近發現了兩個惡意的NPM包,它們利用以太坊智能合約來隱藏有害代碼,使得惡意軟件能夠繞過傳統的安全檢查。
NPM是Node.js的包管理器,被認為是全球最大的軟件註冊中心,開發者可以在此訪問和分享代碼,這些代碼為數以百萬計的軟件程序提供支持。
這兩個包“colortoolsv2”和“mimelib2”於七月上傳至廣泛使用的Node Package Manager庫。乍一看,它們似乎是簡單的工具,但實際上,它們利用以太坊的區塊鏈來獲取隱藏的網址,這些網址指向受損系統下載第二階段的惡意軟件。
通過將這些命令嵌入智能合約中,攻擊者將其活動偽裝成合法的區塊鏈流量,使檢測變得更加困難。
ReversingLabs的研究人員Lucija Valentić在報告中表示:“這是我們以前未曾見過的情況。這突顯了惡意行為者在開源庫和開發者中快速演變的檢測逃避策略。”
這一技術基於舊的攻擊手法。過去的攻擊曾利用像GitHub Gists、Google Drive或OneDrive等可信服務來托管惡意鏈接。現在,攻擊者利用以太坊智能合約,為這一已經危險的供應鏈策略增添了加密特色。
這一事件是更大規模活動的一部分。ReversingLabs發現這些包與假冒的GitHub庫相關,這些庫假裝成加密貨幣交易機器人。這些庫中充斥著虛假的提交、虛假的用戶帳戶和膨脹的星標數量,以顯得更為合法。
開發者如果拉取這些代碼,則有可能在不知情的情況下導入惡意軟件。
開源加密工具的供應鏈風險並不新鮮。去年,研究人員標記了超過20個針對開發者的惡意活動,這些活動通過npm和PyPI等庫進行。
許多攻擊旨在竊取錢包憑證或安裝加密礦工。但利用以太坊智能合約作為傳遞機制顯示出對手們正在迅速適應,以融入區塊鏈生態系統。
對於開發者來說,一個重要的教訓是,流行的提交或活躍的維護者可能是偽造的,即便是看似無害的包也可能攜帶隱藏的載荷。
—
這篇報導揭示了當前網絡安全領域的一個嚴峻挑戰:隨著技術的進步,惡意行為者也在不斷演化和適應。以太坊智能合約的利用不僅顯示了這些攻擊者的創新能力,也提醒開發者在使用開源資源時必須保持高度警惕。這不僅是技術上的挑戰,更是對整個開發生態系統的考驗。開發者們應該加強對供應鏈安全的重視,並建立更為嚴密的檢測和防範機制,以抵禦這類新興的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨ Nano Banana AI 生圖免費玩!
📸 上載你嘅「Before」,AI即刻幫你整出「After」!
🪄 一鍵變身|真實人物 → 公仔風 / Cosplay / 海報風
🧍你上載的照片:
🎨 AI生成的照片:
