Hackers estão implementando um Nova tática de Ataque A Protocolos USando Contratos Inteligentes fazer o Ethereum. Esse tática consiste em usar os contratos para Contornar A Detecção EM Pacote Node Package Manager (NPM) Maliciosos. Ou Seja, Eles Se Passam por Aplicações Legítimas Usando a Segurança dos próprios Contratos da Rede.
De Acordo Com U um Artigo Publado Pelo Revertendo Labs na Quarta-Fira (03), uma Campanha de Cadeia de Suptura de Software Malicioso Utilizou Código para OCULTAR Instruções de Comando e Controle (C2) Para os Pacotes do NPM. O Hacker substitui o Pacote “Colortoolsv2” por outro, Chamado “Mimelib2”.
Lucija Valentic, Pesquisadora da reversorlabs, Afirmou que ambos os Pacotes executam um script descado, consultando um contrato Ethereum. Essera script serviu como uma porta de entrada para os hackers de criados malwares Invadiriam Protocolos Criados Usando OS Contratos Afetados.
ESSA Rota de Invasão SOA Bastante Complicada, MAS ISSO É INTENCIONAL. Ó Objetivo, de Acordo com Valentic, é DIFICULTAR A DETECIDO EA REMOÇÃO DO MALWAREMarcando Um Novo Tipo de Vetor de Ataque. Afinal, os hackers de os não ATACAM SOMENTE O Protocolo, mas sim o próprio contrato que serve de base para a criação sua.
“ISSO É Algo Que Nunca Vimos Antes”, Escreveu Valentic No Artigo.
Ela Afirma que um Rapidez com Que OS Agentes de Ameiras Estão Aprimorando como Estratégias de evasão de detecção. Uma operação tambiga se basal Repositórios Falsos do Github com Temas de Criptomoedas E compromete o Gerados Automaticate.
Uma tática tem como objetivo Convencer os Desenvolvedores um adicionário os pacotes como dependentes. Cada Vez Que IsoSo Acontece, o Malware obtémo acesso a um novo Contrato Inteligente e Pode Atacar ultrapassa as Aplicações.
Combate um novo malware que EUA Contratos Inteligentes Do Ethereum
Valentic disse que o combate ao Novo Golpe Já Começou. Nesse Sentido, uma Pesquisadorora comunicou aos mantedores do npm Sobre O Golpe e eles Removeram os códigos infectados. Enquanto ISSO, um revertendolabs afirma que o Golpe Visa Disseminar projetos maliciosos faz npm e githubAPRESSENTADOS COMO BOTS DE NEGOCIAÇÃO Ou Ferreiosas de Criptomoedas.
“Quando decidimos investigar mais a fundo os pacotes, descobrimos evidências de uma campanha muito maior que se espalhou tanto pelo NPM quanto pelo GitHub, tentando induzir os desenvolvedores a baixar repositórios que incluíam pacotes NPM maliciosos”, escreveu Valente.
Embora a Nova tática tenha sido desativada, não é o Único Problema relationado ao código que utiliza a tecnologia de cripcripomoedas. Além dos dois pacotes npm publicados em julho, um empresa afirmou que os agentes de ameatas construílicos credibilidade em terno Repositórios falsas sem github.
Um doles é o “Solana-trading-bot-V2“, Darem Acesso às Suas Cariras de Criptomoedas.
Além Disso, um revertendolabs já havia sinalizado campanhas npm relationadas que abusavam da confiança dos dessenvolvedores E de Ferreiosas de Cósdigo Aberto no Início Deste Ano.
“Esses Ateques recentes de agentes de ameatas, inclusive uma crianda de ataca sofistica, blockchain e github, Mostram que os ataca um repositórios estão evoluindo”, desse Valentic. “Desenvolvedores e Organizações de Desenvolvimento precisam Estaros A tentativas de implantar código malicioso em applicativos legítimos, obsers acesso a ativos de desenvolvimento confidenciais e roubardo os dados confididos e confididos e confididos e confididos e confididos e confididos e confididos e confididos e confididos e confididos e confididos.
Fontecriptofacil
