安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步构建虚假加密主题GitHub仓库,采用伪造星标数与自动生成提交记录等手段增强可信度,诱导开发者引入恶意依赖项。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
BlockSec Phalcon 8 月 19 日在社交媒体披露,以太坊网络监测到与 WEPE 关联合约(0x9a15bb)的可疑交易,导致约 1 万美元损失。该机构指出,由于合约代码未开源,初步怀疑为现货价格依赖性漏洞利用。
链上分析师Onchain Lens于8月21日监测到,美国政府关联钱包从Coinbase接收76.56枚以太坊(约合33.2万美元)。该分析师指出,该笔转账可能与2021年4月Uranium Finance遭攻击事件存在关联,此前美国政府已于2025年2月对该事件涉及的3100万美元资产完成查封。
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
安全机构Scam Sniffer披露,知名开发者qix因遭遇钓鱼攻击导致npm生态多个核心软件包被植入恶意代码,受影响组件包括chalk、strip-ansi及color-convert等。攻击者通过劫持钱包功能、篡改以太坊/Solana交易收款地址,并在API响应中植入虚假地址实施资金窃取。Led
币安钱包9月9日声明,近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响,用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超过20亿次。该交易所重申供应链安全的关键性,并强调安全防护仍是其最高优先级事项。
9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃
9月12日,据Decrypt报道,安全公司Mosyle发现名为ModStealer的跨平台恶意软件,该程序具备绕过杀毒软件检测能力,专门窃取Windows、Linux及macOS系统浏览器加密钱包数据。其通过伪装成招聘广告分发,重点攻击开发者群体,可扫描钱包扩展、系统凭证和数字证书并回传至远程服务器
Socket Research Team于9月16日披露,周下载量达220万次的npm包@ctrl/tinycolor因恶意更新触发大规模供应链攻击,波及超40个关联包。受此影响的包体包含angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-colo
链上分析师Onchain Lens(@OnchainLens)监测显示,一个此前沉寂3年的以太坊钱包于9月19日重新激活,以均价4,544美元/枚抛售2,086枚ETH,套现948万美元稳定币(含DAI、USDC及RLUSDC)。该地址当前持仓2,779枚ETH,持仓市值约1,260万美元。
疯狂比特