自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用以太坊在库文件中隐藏恶意软件

2025-09-04 18:55:55
收藏

2025年7月,ReversingLabs研究人员披露黑客利用以太坊智能合约发起供应链攻击,在npm和GitHub代码库中植入恶意负载。该事件凸显了攻击者不断演变的规避技术,在未直接影响以太坊或更广泛加密货币市场的情况下,强调了开源生态系统安全的重要性。

黑客通过以太坊智能合约锁定开发者

近期黑客针对开发者发起精密攻击,通过区块链基础设施嵌入恶意指令来利用以太坊智能合约。该事件标志着攻击者利用不可篡改的智能合约进行指令操作,使软件供应链安全问题出现新变局。

以太坊充当混淆层:未造成直接财务损失

以太坊区块链在此次事件中被用作混淆层,未报告直接财务损失。GitHub和npm迅速移除了恶意代码库,重点在于保障供应链安全而非协议层漏洞。这反映出攻击策略的转变,引发对软件供应链安全的新忧虑。

"以太隐藏"技术升级重现

利用区块链进行隐蔽命令控制(C2)的"以太隐藏"技术与本次事件存在相似性。此前攻击多采用直接在软件包嵌入恶意脚本的方式,而本次事件展示了更高级的隐蔽手段。

行业专家警告称,若该趋势持续,缺乏完善供应链防护措施的开发者将面临更高风险。这预示着未来需要采用模块化检测策略来应对开源环境中不断演变的威胁。

展开阅读全文
更多新闻