安全：黑客找到在以太坊智能合约中隐藏恶意软件的新方法

据 ReversingLabs 报告，黑客正利用以太坊智能合约隐藏恶意 URL，以绕过安全扫描。研究人员在 NPM 软件包仓库发现的 “colortoolsv2” 与 “mimelib2” 两个软件包，能通过查询链上智能合约获取命令与控制服务器地址，再下载二阶段恶意软件，从而规避传统检测。研究人员指出，虽然朝鲜黑客组织 Lazarus 曾使用类似技术，但利用智能合约托管恶意 URL 属首次发现，显示攻击策略持续进化。

黑客利用 Ethereum 智能合约在两个 npm 包中隐藏恶意指令，规避传统检测手段。相关恶意软件于今年 7 月出现，通过从链上合约获取 C2 地址加载二阶段下载器，并伪装为开源工具在 GitHub 上扩散，部分项目被包装为加密交易机器人以误导开发者。目前相关恶意包已被下架，但该事件显示黑客正借助区块链与开源生态持续升级供应链攻击手法。(TheBlock)