駭客利用Ethereum智能合約隱藏惡意軟體,繞過安全檢測
顯示原文
ChainCatcher消息,據ReversingLabs研究人員披露,7月發布的NPM套件“colortoolsv 2”和“mimelib 2”利用Ethereum智能合約隱藏惡意URL,以避開安全掃描。這些套件作為下載器運行,從智能合約中獲取命令與控制伺服器地址,進而下載第二階段惡意軟體,使區塊鏈流量看似合法,從而增加檢測難度。
研究指出,這是首次發現Ethereum智能合約被用於託管惡意命令URL,顯示攻擊者在開源倉庫中規避檢測的策略正快速演化。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
Aave創辦人:美國SEC已完成對Aave協議的調查
Odaily星球日报•2025/12/16 16:20
「Fed's Whispering Gallery」:一月降息理由不足
BlockBeats•2025/12/16 15:57
數據:代幣化黃金市值突破40億美元,Tether Gold(XAUt)佔比約50%
Chaincatcher•2025/12/16 15:54
Stable 上線 Uniswap 分叉協議 Stable Swap
Chaincatcher•2025/12/16 15:31
加密貨幣價格
更多
Bitcoin
BTC
$87,710.96
+1.73%
Ethereum
ETH
$2,948.33
-0.87%
Tether USDt
USDT
$0.9997
-0.04%
BNB
BNB
$871.54
+2.26%
XRP
XRP
$1.93
+1.14%
USDC
USDC
$1
+0.01%
Solana
SOL
$128.36
+1.62%
TRON
TRX
$0.2809
+0.45%
Dogecoin
DOGE
$0.1320
+2.04%
Cardano
ADA
$0.3886
+1.67%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊