加密货币空投和行情分析
交易所注册链接, ~40%折扣 insight加密货币套利会员群安全公司 ReversingLabs 报告称,黑客利用 Ethereum 智能合约在两个 npm 包中隐藏恶意指令,规避传统检测手段。相关恶意软件于今年 7 月出现,通过从链上合约获取 C2 地址加载二阶段下载器,并伪装为开源工具在 GitHub 上扩散,部分项目被包装为加密交易机器人以误导开发者。目前相关恶意包已被下架,但该事件显示黑客正借助区块链与开源生态持续升级供应链攻击手法。(TheBlock)