交易所注册链接, ~40%折扣 insight加密货币套利会员群
【报告:黑客利用以太坊智能合约隐藏恶意代码】Insight财经报道,安全公司ReversingLabs最新报告显示,黑客正采用创新手段,利用以太坊智能合约隐藏npm包中的恶意指令。两款名为"colortoolsv2"和"mimelib2"的恶意包于今年7月出现,通过查询以太坊合约获取下一阶段攻击指令,而非直接在代码中硬编码链接,大大增加了检测和移除难度。
攻击者还创建了虚假的加密货币主题GitHub仓库,通过伪造星标和自动生成的提交记录来提高可信度,诱导开发者添加这些依赖项。