当前位置:首页 > 实时快讯 > 正文

安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件

实时快讯 作者:猎奇网 时间: 2025-09-04 18:59:57 浏览:13
安全公司ReversingLabs披露新型供应链攻击手法:黑客通过以太坊智能合约动态分发npm恶意包指令。监测数据显示,名为"colortoolsv2"和"mimelib2"的恶意组件自7月起潜入开发环境,其攻击链通过链上合约实时获取后续指令,规避传统硬编码特征库检测。攻击者同步构建虚假加密主题GitHub仓库,采用自动化工具伪造项目星标数及提交历史记录,系统性提升伪装可信度以诱导开发者植入恶意依赖项。

相关文章:

  • 以太坊资金公司加速布局 30日吸纳55万ETH引发供应收缩预期2025-07-15 12:45:51
  • 区块链安全机构报告BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:13:29
  • 黑客组织利用V2EX平台伪装招聘实施恶意代码攻击2025-07-28 12:04:33
  • BlockSec Phalcon监测到以太坊WEPE合约疑似价格依赖漏洞攻击2025-08-19 15:00:36
  • 安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件2025-09-04 18:59:57
  • npm软件包遭恶意代码注入,Scam Sniffer披露安全风险及应对建议2025-09-09 08:39:53
  • 币安钱包确认供应链攻击未影响用户安全2025-09-09 16:24:00
  • NPM攻击事件因操作失误被阻,供应链安全风险警示2025-09-09 18:53:28
  • 安全公司Mosyle披露新型跨平台恶意软件ModStealer威胁加密资产安全2025-09-12 13:58:54
  • npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击2025-09-16 10:00:14