Дослідницька фірма виявила приховану небезпеку в Ethereum (ETH)! Ось що вам потрібно знати…
ReversingLabs заявляє, що хакери знайшли новий спосіб ховати шкідливе ПЗ в смарт-контрактах Ethereum.
Хоча Ethereum (ETH) був одним з основних фокусів ринку криптовалют останнім часом, дослідники виявили приховану небезпеку в ETH.
Дослідницька компанія ReversingLabs повідомила, що хакери знайшли новий спосіб приховування шкідливого ПЗ у смарт-контрактах Ethereum, як повідомляє Coindesk.
Дослідники ReversingLabs виявили два шкідливі пакети NPM, які використовують смарт-контракти Ethereum для приховування шкідливого коду, що дозволяє шкідливому ПЗ обходити традиційні заходи безпеки.
Це пакети "colortoolsv2" та "mimelib2", які були завантажені до широко використовуваного репозиторію Node Package Manager у липні, зазначила дослідниця ReversingLabs Люція Валентич у звіті.
Валентин сказав:
«Хоча на перший погляд вони можуть здаватися простими утилітами, на практиці вони використовували блокчейн Ethereum для викрадення прихованих URL-адрес, які направляли скомпрометовані системи на завантаження другої стадії шкідливого програмного забезпечення.»
Включивши ці команди в смарт-контракт, зловмисники замаскували свою діяльність під легітимний блокчейн-трафік, що ускладнило виявлення ще більше. Це те, що ми раніше не бачили.
Новим і відмінним є використання смарт-контрактів Ethereum для розміщення URL-адрес, що містять шкідливі скрипти, і завантаження вторинного шкідливого ПЗ.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Дослідницька фірма виявила приховану небезпеку в Ethereum (ETH)! Ось що вам потрібно знати…
ReversingLabs заявляє, що хакери знайшли новий спосіб ховати шкідливе ПЗ в смарт-контрактах Ethereum.
Хоча Ethereum (ETH) був одним з основних фокусів ринку криптовалют останнім часом, дослідники виявили приховану небезпеку в ETH.
Дослідницька компанія ReversingLabs повідомила, що хакери знайшли новий спосіб приховування шкідливого ПЗ у смарт-контрактах Ethereum, як повідомляє Coindesk.
Дослідники ReversingLabs виявили два шкідливі пакети NPM, які використовують смарт-контракти Ethereum для приховування шкідливого коду, що дозволяє шкідливому ПЗ обходити традиційні заходи безпеки.
Це пакети "colortoolsv2" та "mimelib2", які були завантажені до широко використовуваного репозиторію Node Package Manager у липні, зазначила дослідниця ReversingLabs Люція Валентич у звіті.
Валентин сказав:
«Хоча на перший погляд вони можуть здаватися простими утилітами, на практиці вони використовували блокчейн Ethereum для викрадення прихованих URL-адрес, які направляли скомпрометовані системи на завантаження другої стадії шкідливого програмного забезпечення.»
Включивши ці команди в смарт-контракт, зловмисники замаскували свою діяльність під легітимний блокчейн-трафік, що ускладнило виявлення ще більше. Це те, що ми раніше не бачили.
Новим і відмінним є використання смарт-контрактів Ethereum для розміщення URL-адрес, що містять шкідливі скрипти, і завантаження вторинного шкідливого ПЗ.
$ETH
{спот}(ETHUSDT)