🚨 Хакеры используют смарт-контракты Ethereum для скрытия вредоносного ПО

Хакеры начали использовать смарт-контракты на Ethereum для сокрытия вредоносного ПО внутри безобидных npm пакетов. Эта тактика превращает блокчейн в устойчивый канал управления, усложняя их устранение. Были выявлены два пакета, colortoolsv2 и mimelib2, которые получают URL для загрузчика второго этапа, обращаясь к контракту в сети Ethereum.