شركة أبحاث تكشف عن خطر مخفي في إثيريوم (ETH)! إليك ما تحتاج إلى معرفته…
تقول ReversingLabs إن القراصنة قد وجدوا طريقة جديدة لإخفاء البرمجيات الخبيثة في عقود ايثير الذكية.
بينما كانت إثيريوم (ETH) واحدة من النقاط الرئيسية في سوق العملات المشفرة مؤخرًا، كشف الباحثون عن الخطر الخفي في ايثر.
أفادت شركة الأبحاث ReversingLabs أن القراصنة وجدوا طريقة جديدة لإخفاء البرمجيات الخبيثة في عقود إثيريوم الذكية، حسبما ذكرت Coindesk.
كشف باحثو ReversingLabs عن حزمتين ضارتين من NPM تستخدم عقود إثيريوم الذكية لإخفاء التعليمات البرمجية الضارة، مما يسمح للبرامج الضارة بتجاوز الفحوصات الأمنية التقليدية.
هذه هي حزم "colortoolsv2" و "mimelib2"، وقد تم رفعها إلى مستودع مدير حزم Node Package Manager الشائع الاستخدام في يوليو، كما أشارت الباحثة في ReversingLabs لوسيا فالنتيتش في التقرير.
قال فالنتيك:
"بينما قد تبدو كأدوات بسيطة للوهلة الأولى، إلا أنها في الواقع كانت تستغل بلوكتشين إثيريوم لخطف عناوين URL المخفية التي كانت توجه الأنظمة الم compromised لتنزيل البرمجيات الخبيثة من المرحلة الثانية."
من خلال تضمين هذه الأوامر داخل عقد ذكي، قام المهاجمون بتخفي أنشطتهم كحركة مرور مشروعة على البلوكشين، مما جعل الكشف عنها أكثر صعوبة. هذه شيء لم نره من قبل.
ما هو جديد ومختلف هو استخدام عقود ايثر الذكية لاستضافة روابط تحتوي على نصوص خبيثة وتحميل برامج ضارة من المرحلة الثانية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
شركة أبحاث تكشف عن خطر مخفي في إثيريوم (ETH)! إليك ما تحتاج إلى معرفته…
تقول ReversingLabs إن القراصنة قد وجدوا طريقة جديدة لإخفاء البرمجيات الخبيثة في عقود ايثير الذكية.
بينما كانت إثيريوم (ETH) واحدة من النقاط الرئيسية في سوق العملات المشفرة مؤخرًا، كشف الباحثون عن الخطر الخفي في ايثر.
أفادت شركة الأبحاث ReversingLabs أن القراصنة وجدوا طريقة جديدة لإخفاء البرمجيات الخبيثة في عقود إثيريوم الذكية، حسبما ذكرت Coindesk.
كشف باحثو ReversingLabs عن حزمتين ضارتين من NPM تستخدم عقود إثيريوم الذكية لإخفاء التعليمات البرمجية الضارة، مما يسمح للبرامج الضارة بتجاوز الفحوصات الأمنية التقليدية.
هذه هي حزم "colortoolsv2" و "mimelib2"، وقد تم رفعها إلى مستودع مدير حزم Node Package Manager الشائع الاستخدام في يوليو، كما أشارت الباحثة في ReversingLabs لوسيا فالنتيتش في التقرير.
قال فالنتيك:
"بينما قد تبدو كأدوات بسيطة للوهلة الأولى، إلا أنها في الواقع كانت تستغل بلوكتشين إثيريوم لخطف عناوين URL المخفية التي كانت توجه الأنظمة الم compromised لتنزيل البرمجيات الخبيثة من المرحلة الثانية."
من خلال تضمين هذه الأوامر داخل عقد ذكي، قام المهاجمون بتخفي أنشطتهم كحركة مرور مشروعة على البلوكشين، مما جعل الكشف عنها أكثر صعوبة. هذه شيء لم نره من قبل.
ما هو جديد ومختلف هو استخدام عقود ايثر الذكية لاستضافة روابط تحتوي على نصوص خبيثة وتحميل برامج ضارة من المرحلة الثانية.
$ETH
{بقعة}(ETHUSDT)