Через NPM и GitHub распространяют зараженные вирусом смарт-контракты Ethereum
itc.uaВ репозитории пакетов NPM обнаружили куски вредоносного кода, которые используют смартконтракты Ethereum для загрузки вредоносного ПО.
Жертвами злоумышленников могут стать пользователи публичных библиотек кода, связанного с блокчейном. Подобные действия еще ранее Binance приписывал северокорейским хакерам.
Две библиотеки Node Package Manager (NPM) под названиями colortoolsv2 и mimelib2были практически идентичными, потому что содержали два файла, один из которых запускал скрипт, который загружал вторую половину вредоносного ПО через смартконтракт Ethereum.
NPM пакеты — это многоразовые коллекции с открытым исходным кодом для многократного использования. Использование смарт-контрактов Ethereum для размещения URL-адресов с вредоносными командами, загружающими вредоносное ПО второй стадии, — это что-то новенькое.
Читать на itc.ua
