🔒 Хакеры спрятали вредоносные ссылки в смарт-контрактах — CryptoRom

Исследователи ReversingLabs обнаружили вредоносные пакеты в репозитории NPM, использующие смарт-контракты Ethereum для скрытия команд и загрузки вируса. Пакеты colortoolsv2 и mimelib2, опубликованные в июле, обращались к блокчейну для получения URL-адресов вредоносных сайтов. Это затрудняет обнаружение, так как трафик блокчейна выглядит легитимным. Атака стала частью более широкой кампании социальной инженерии на GitHub. Хакеры создавали поддельные репозитории торговых ботов, имитирующие активную разработку, чтобы вызвать доверие.