✅ 黑客發現了一種新技術，可以將惡意軟件隱藏在以太坊智能合約中，從而繞過傳統的安全掃描。

根據ReversingLabs的說法，兩個惡意NPM包，colortoolsv2和mimelib2 (，發布於七月)，利用智能合約隱藏用於下載惡意軟件的URL。一旦安裝，這些包就會查詢區塊鏈以獲取C2服務器地址，從而投放第二階段的惡意軟件。由於區塊鏈流量看起來合法，這種方法使得檢測變得更加困難。

🔎 這是一個復雜的 GitHub 欺騙活動的一部分：假冒的加密交易機器人代碼庫、僞造的提交、多個維護者帳戶，以及精心制作的文檔以建立信任。

👉 趨勢顯示黑客正在迅速將區塊鏈與社交工程相結合，以躲避檢測。
#Ethereum 網路安全 #惡意軟件