駭客利用Ethereum智能合約隱藏惡意軟體,繞過安全檢測
顯示原文
ChainCatcher消息,據ReversingLabs研究人員披露,7月發布的NPM套件“colortoolsv 2”和“mimelib 2”利用Ethereum智能合約隱藏惡意URL,以避開安全掃描。這些套件作為下載器運行,從智能合約中獲取命令與控制伺服器地址,進而下載第二階段惡意軟體,使區塊鏈流量看似合法,從而增加檢測難度。
研究指出,這是首次發現Ethereum智能合約被用於託管惡意命令URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
Uniswap與歐洲金融應用Revolut達成合作
金色财经•2025/12/02 16:05
「大空頭」Michael Burry:Bitcoin是這個時代的「鬱金香球莖」,毫無價值
BlockBeats•2025/12/02 15:43
Nvidia財務長:尚未與OpenAI達成最終協議
金色财经•2025/12/02 15:35
Uniswap 與歐洲金融應用 Revolut 達成合作,其網頁應用和錢包現已支援使用 Revolut 購買加密貨幣
Chaincatcher•2025/12/02 15:29
加密貨幣價格
更多
Bitcoin
BTC
$91,186.22
+7.90%
Ethereum
ETH
$3,013.38
+10.26%
Tether USDt
USDT
$1
+0.06%
XRP
XRP
$2.15
+7.71%
BNB
BNB
$873.25
+7.72%
USDC
USDC
$1
+0.05%
Solana
SOL
$138.2
+10.61%
TRON
TRX
$0.2825
+1.60%
Dogecoin
DOGE
$0.1465
+9.70%
Cardano
ADA
$0.4296
+14.58%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊