Ibahagi ang artikulong ito
Gumagamit na Ngayon ang mga Crypto Hacker ng Ethereum Smart Contracts para MASK ang mga Payload ng Malware
Na-tap ng simpleng code ang blockchain ng Ethereum para kumuha ng mga nakatagong URL na nagdidirekta sa mga nakompromisong system na mag-download ng pangalawang yugto ng malware.
Ano ang dapat malaman:
- Natuklasan ng mga mananaliksik ang mga nakakahamak na pakete ng NPM gamit ang mga smart contract ng Ethereum upang itago ang mapaminsalang code.
- Itinago ng mga pakete ang kanilang aktibidad bilang lehitimong trapiko ng blockchain, na nagpapahirap sa pagtuklas.
- Binabalaan ang mga developer na kahit na ang mga sikat na commit ay maaaring pekein, na naglalagay ng mga panganib sa supply chain.
Ang Ethereum ay naging pinakabagong front para sa pag-atake ng software supply chain.
Mga mananaliksik sa ReversingLabs mas maaga nitong linggo natuklasan ang dalawang nakakahamak na pakete ng NPM na gumamit ng mga Ethereum smart contract para itago ang mapaminsalang code, na nagpapahintulot sa malware na i-bypass ang mga tradisyonal na pagsusuri sa seguridad.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang NPM ay isang package manager para sa runtime environment na Node.js at itinuturing na pinakamalaking software registry sa buong mundo, kung saan ang mga developer ay maaaring mag-access at magbahagi ng code na nag-aambag sa milyun-milyong software program.
Ang mga pakete, "colortoolsv2" at "mimelib2," ay na-upload sa malawakang ginagamit na repositoryo ng Node Package Manager noong Hulyo. Lumilitaw na ang mga ito ay simpleng mga utility sa unang tingin, ngunit sa pagsasagawa, tinapik nila ang blockchain ng Ethereum upang kumuha ng mga nakatagong URL na nagtuturo sa mga nakompromisong system na mag-download ng pangalawang yugto ng malware.
Sa pamamagitan ng pag-embed ng mga utos na ito sa loob ng isang matalinong kontrata, itinago ng mga umaatake ang kanilang aktibidad bilang lehitimong trapiko ng blockchain, na ginagawang mas mahirap ang pagtuklas.
"Ito ay isang bagay na hindi T natin nakikita dati," sabi ng mananaliksik ng ReversingLabs na si Lucija Valentić sa kanilang ulat. "Itinatampok nito ang mabilis na ebolusyon ng mga diskarte sa pag-iwas sa pag-detect ng mga malisyosong aktor na nagtutulak sa mga open source na repositoryo at developer."
Ang pamamaraan ay nagtatayo sa isang lumang playbook. Ang mga nakaraang pag-atake ay gumamit ng mga pinagkakatiwalaang serbisyo tulad ng GitHub Gists, Google Drive, o OneDrive upang mag-host ng mga nakakahamak na link. Sa halip, sa pamamagitan ng paggamit ng mga Ethereum smart contract, nagdagdag ang mga attacker ng crypto-flavored twist sa isang mapanganib na taktika ng supply chain.
Ang insidente ay bahagi ng isang mas malawak na kampanya. Natuklasan ng ReversingLabs ang mga package na nakatali sa mga pekeng GitHub repository na nagkunwaring Cryptocurrency trading bots. Ang mga repo na ito ay nilagyan ng mga gawa-gawang commit, bogus na user account, at napalaki na bilang ng bituin upang magmukhang lehitimo.
Ang mga developer na bumunot ng code ay nanganganib na mag-import ng malware nang hindi ito nalalaman.
Ang mga panganib sa supply chain sa open-source Crypto tooling ay hindi bago. Noong nakaraang taon, nag-flag ang mga mananaliksik ng higit sa 20 malisyosong kampanya na nagta-target sa mga developer sa pamamagitan ng mga repositoryo gaya ng npm at PyPI.
Marami ang naglalayong magnakaw ng mga kredensyal ng wallet o mag-install ng mga minero ng Crypto . Ngunit ang paggamit ng mga smart contract ng Ethereum bilang isang mekanismo ng paghahatid ay nagpapakita na ang mga kalaban ay mabilis na umaangkop upang maghalo sa mga ecosystem ng blockchain.
Ang isang takeaway para sa mga developer ay ang mga sikat na commit o aktibong maintainer ay maaaring pekein, at kahit na ang mga mukhang hindi nakapipinsalang mga pakete ay maaaring magdala ng mga nakatagong payload.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Lumipat si Farcaster sa Wallet-First Strategy para Palakihin ang Social App nito
Binubuo pa rin ang protocol ng mga cast, follow, reaksyon, pagkakakilanlan at wallet, at ang mga third-party na kliyente ay malayang bigyang-diin ang alinmang bahagi na gusto nila.
Ano ang dapat malaman:
- Inililipat ng Farcaster ang focus nito mula sa social media patungo sa in-app na wallet at mga feature ng trading nito para humimok ng pakikipag-ugnayan ng user.
- Kinilala ng cofounder na si Dan Romero ang kakulangan ng sustainable growth sa kanilang social-first na diskarte sa nakalipas na 4.5 taon.
- Ang mga tool sa pangangalakal ng wallet ay nagpakita ng pinakamalakas na pagkakasya sa produkto-market, na humahantong sa isang madiskarteng pivot patungo sa mga kaso ng paggamit sa pananalapi.
Top Stories
