安全:黑客找到在以太坊智能合约中隐藏恶意软件的新方法
来源:市场资讯
(来源:吴说)
据 ReversingLabs 报告,黑客正利用以太坊智能合约隐藏恶意 URL,以绕过安全扫描。研究人员在 NPM 软件包仓库发现的 “colortoolsv2” 与 “mimelib2” 两个软件包,能通过查询链上智能合约获取命令与控制服务器地址,再下载二阶段恶意软件,从而规避传统检测。研究人员指出,虽然朝鲜黑客组织 Lazarus 曾使用类似技术,但利用智能合约托管恶意 URL 属首次发现,显示攻击策略持续进化。(Cointelegraph)
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
评论