Поділитися цією статтею
Криптохакери тепер використовують смарт-контракти Ethereum для маскування шкідливих навантажень
Простий на вигляд код звертався до блокчейну Ethereum для отримання прихованих URL-адрес, які направляли скомпрометовані системи на завантаження шкідливого програмного забезпечення другого етапу.
Що варто знати:
- Дослідники виявили шкідливі пакети NPM, які використовують смарт-контракти Ethereum для приховування шкідливого коду.
- Пакети маскували свою активність під легітимний трафік блокчейну, що ускладнювало їх виявлення.
- Розробникам нагадують, що навіть популярні коміти можуть бути підроблені, що створює ризики для ланцюга постачання.
Ethereum став новим фронтом для атак на ланцюжки постачання програмного забезпечення.
Дослідники з ReversingLabs раніше цього тижня виявив два шкідливі пакети NPM, які використовували смарт-контракти Ethereum для приховування шкідливого коду, що дозволяло шкідливому програмному забезпеченню обходити традиційні перевірки безпеки.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
NPM — це менеджер пакетів для середовища виконання Node.js та вважається найбільшим у світі реєстром програмного забезпечення, де розробники можуть отримувати доступ та обмінюватися кодом, що сприяє створенню мільйонів програмних продуктів.
Пакети «colortoolsv2» та «mimelib2» було завантажено до широко використовуваного репозиторію Node Package Manager у липні. На перший погляд вони здавалися простими утилітами, проте на практиці вони використовували блокчейн Ethereum для отримання прихованих URL-адрес, які спрямовували скомпрометовані системи на завантаження шкідливого програмного забезпечення другого етапу.
Вбудовуючи ці команди у смарт-контракт, зловмисники маскували свою діяльність під легітимний блокчейн-трафік, що ускладнювало їх виявлення.
«Це те, чого ми раніше не бачили», — зазначила дослідниця ReversingLabs Люція Валентич у своєму звіті. «Це підкреслює швидку еволюцію стратегій ухилення від виявлення зловмисниками, які тролять відкриті репозиторії та розробників.»
Ця методика базується на перевіреній схемі. Попередні атаки використовували довірені сервіси, такі як GitHub Gists, Google Drive або OneDrive, для розміщення шкідливих посилань. Замість цього, застосовуючи смарт-контракти Ethereum, зловмисники додали криптовалютний акцент до вже небезпечної тактики ланцюга постачання.
Інцидент є частиною ширшої кампанії. Компанія ReversingLabs виявила пакети, пов’язані з фальшивими репозиторіями на GitHub, які позиціонували себе як торгові боти для криптовалют. Ці репозиторії були наповнені фіктивними комітами, підробленими обліковими записами користувачів та завищеною кількістю зірок, щоб виглядати легітимними.
Розробники, які завантажили код, ризикували імпортувати шкідливе програмне забезпечення, не усвідомлюючи цього.
Ризики ланцюга постачання у відкритому криптовалютному інструментарії не є новими. Минулого року дослідники виявили понад 20 зловмисних кампаній, спрямованих на розробників через репозиторії, такі як npm та PyPI.
Багато з них були спрямовані на викрадення облікових даних гаманців або встановлення крипто-майнерів. Проте використання смарт-контрактів Ethereum як механізму доставки свідчить про те, що противники швидко адаптуються, щоб інтегруватися у блокчейн-екосистеми.
Важливий висновок для розробників полягає в тому, що популярні коміти або активні підтримувачі можуть бути підроблені, а навіть на перший погляд нешкідливі пакети можуть містити приховані шкідливі компоненти.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Ці три показники демонструють, що біткойн знайшов потужну підтримку поблизу $80,000
Дані Onchain демонструють, що кілька показників собівартості підтверджують високий попит та впевненість інвесторів на рівні ціни в 80 000 доларів.
Що варто знати:
- Біткоїн відскочив від рівня $80 000 після різкого коригування від жовтневого історичного максимуму, при цьому ціна утримується вище середніх рівнів входу ключових показників.
- Збіжність істинної середньої ринкової вартості, базової вартості ETF у США та річної базової вартості 2024 року в районі нижче $80 000 підкреслює цю зону як основний рівень структурної підтримки.
Головне
