·1 хв читання · 90 слів·👁 983↗ 8
Хакери навчилися ховати шкідливе ПЗ у смартконтрактах Ethereum Дослідники з ReversingLabs з'ясували, що хакери знайшли н…
Хакери навчилися ховати шкідливе ПЗ у смартконтрактах Ethereum
Дослідники з ReversingLabs з'ясували, що хакери знайшли новий спосіб маскувати віруси. Вони завантажували підроблені пакети в NPM (бібліотека для програмістів) і використовували смарт-контракти Ethereum, щоб ховати команди та адреси серверів.
Через це шкідливий трафік виглядав як звичайна робота блокчейну і його було майже неможливо помітити.
Для обману користувачів створювалися фейкові репозиторії на GitHub, які виглядали як справжні проекти криптоботів. Така схема вже стала частиною масштабних атак — тільки в 2024 році зафіксували як мінімум 23 подібних випадки.
