4 Сен 2025
1
Умные контракты Ethereum скрывают вредоносное ПО в атаках на цепочку поставок
Обнаружение вредоносных NPM-пакетов
Исследование ReversingLabs выявило два вредоносных NPM-пакета: “colortoolsv2” и “mimelib2”. Они используют смарт-контракты Ethereum для скрытия вредоносного кода. Основные факты:
- Пакеты были загружены в Node Package Manager в июле.
- Содержали скрытые URL, направляющие на загрузку второго этапа вредоносного ПО.
- Злоумышленники маскировали свои действия под легитимный блокчейн-трафик, что усложняло обнаружение.
- Метод расширяет предыдущие тактики использования доверенных сервисов для размещения вредоносных ссылок.
- Вредоносные пакеты связаны с фальшивыми репозиториями GitHub, представляющими торговых ботов для криптовалюты.
- Разработчики рисковали импортировать вредоносное ПО незаметно.
- Инцидент подчеркивает продолжающиеся риски цепочки поставок в открытых инструментах для крипто, добавляя к более чем 20 отмеченным кампаниям прошлого года, направленным на кражу учетных данных кошельков или установку криптомайнеров.
Разработчикам следует быть осторожными с фальшивыми коммитами и мейнтейнерами, так как даже безобидные пакеты могут скрывать угрозы.