当前位置:首页 > 实时快讯 > 正文

安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件

实时快讯 作者:猎奇网 时间: 2025-09-04 18:59:57 浏览:0
安全公司ReversingLabs披露新型供应链攻击手法:黑客通过以太坊智能合约动态分发npm恶意包指令。监测数据显示,名为"colortoolsv2"和"mimelib2"的恶意组件自7月起潜入开发环境,其攻击链通过链上合约实时获取后续指令,规避传统硬编码特征库检测。攻击者同步构建虚假加密主题GitHub仓库,采用自动化工具伪造项目星标数及提交历史记录,系统性提升伪装可信度以诱导开发者植入恶意依赖项。

相关文章:

  • 以太坊资金公司加速布局 30日吸纳55万ETH引发供应收缩预期2025-07-15 12:45:51
  • 区块链安全机构报告BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:13:29
  • 以太坊财库公司SPAC上市交易规模达15亿美元2025-07-22 08:43:47
  • 黑客组织利用V2EX平台伪装招聘实施恶意代码攻击2025-07-28 12:04:33
  • 以太坊用户遭“交易历史污染”攻击损失140ETH2025-08-15 09:18:44
  • BlockSec Phalcon监测到以太坊WEPE合约疑似价格依赖漏洞攻击2025-08-19 15:00:36
  • 安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件2025-09-04 18:59:57
  • 以太坊:从智能合约平台到DeFi革命引擎2025-09-05 01:02:29
  • 以太坊:从智能合约平台到DeFi革命引擎2025-09-05 01:07:29
  • 以太坊:从智能合约平台到DeFi革命引擎2025-09-05 01:12:29