当前位置:首页 > 实时快讯 > 正文

安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件

实时快讯 作者:猎奇网 时间: 2025-09-04 18:59:57 浏览:28
安全公司ReversingLabs披露新型供应链攻击手法:黑客通过以太坊智能合约动态分发npm恶意包指令。监测数据显示,名为"colortoolsv2"和"mimelib2"的恶意组件自7月起潜入开发环境,其攻击链通过链上合约实时获取后续指令,规避传统硬编码特征库检测。攻击者同步构建虚假加密主题GitHub仓库,采用自动化工具伪造项目星标数及提交历史记录,系统性提升伪装可信度以诱导开发者植入恶意依赖项。

相关文章:

  • 以太坊资金公司加速布局 30日吸纳55万ETH引发供应收缩预期2025-07-15 12:45:51
  • 区块链安全机构报告BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:13:29
  • 以太坊财库公司SPAC上市交易规模达15亿美元2025-07-22 08:43:47
  • 以太坊用户遭“交易历史污染”攻击损失140ETH2025-08-15 09:18:44
  • BlockSec Phalcon监测到以太坊WEPE合约疑似价格依赖漏洞攻击2025-08-19 15:00:36
  • 安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件2025-09-04 18:59:57
  • 币安钱包确认供应链攻击未影响用户安全2025-09-09 16:24:00
  • NPM攻击事件因操作失误被阻,供应链安全风险警示2025-09-09 18:53:28
  • 安全公司Mosyle披露新型跨平台恶意软件ModStealer威胁加密资产安全2025-09-12 13:58:54
  • npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击2025-09-16 10:00:14