9月4日,安全公司ReversingLabs发布报告指出,黑客正通过以太坊智能合约隐藏npm包中的恶意代码,采用新型攻击手段。今年7月出现的"colortoolsv2"和"mimelib2"恶意包,通过调用以太坊合约动态获取后续攻击指令,而非传统硬编码方式,显著提升了检测与清除难度。攻击者还利用伪造星标及自动生成的提交记录,创建虚假加密货币主题GitHub仓库,以此提升可信度并诱导开发者引入恶意依赖项。
