安全公司ReversingLabs发布最新研究报告指出,黑客正采用高度隐蔽的技术手段,通过以太坊智能合约隐藏npm软件包中的恶意代码指令,显著增加了安全风险与检测难度。
报告披露,两款名为“colortoolsv2”和“mimelib2”的恶意npm包已于今年7月被发现。这些恶意包不再使用传统的硬编码URL方式,而是通过查询以太坊智能合约实时获取下一阶段攻击指令。这种“动态指令获取”机制使得恶意行为更具隐蔽性,极大提高了安全团队识别与清除的难度。
此外,攻击者还构建了虚假的加密货币相关GitHub仓库,通过伪造星标(stars)和自动生成提交记录等方式提升项目可信度,诱骗开发者将其添加为项目依赖,进而实施供应链攻击。
对投资者的影响:
此类攻击可能导致依赖受影响开源组件的企业项目面临安全漏洞与业务中断风险,进而影响公司声誉与市场信任,最终对相关科技企业及加密货币市场的投资者造成潜在财务与合规性冲击。
