Отчет: хакеры используют смарт-контракты Ethereum для сокрытия вредоносного кода

Недавний отчёт компании ReversingLabs, специализирующейся на безопасности, показывает, что хакеры применяют инновационные тактики, используя смарт-контракты Ethereum для сокрытия вредоносных инструкций в пакетах npm. Два вредоносных пакета, названные «colortoolsv2» и «mimelib2», появились в июле этого года. Эти пакеты запрашивают инструкции для следующего этапа атаки у контрактов Ethereum, а не жёстко прописывают ссылки непосредственно в коде, что значительно затрудняет их обнаружение и удаление. Злоумышленники также создавали поддельные репозитории на GitHub, посвящённые криптовалютам, подделывали рейтинги и автоматически генерировали логи коммитов, чтобы повысить свою репутацию и заставить разработчиков добавить эти зависимости.