交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
账号安全
资讯收藏
自选币种
我的关注
新型供应链攻击:黑客利用以太坊智能合约渗透开源生态
ReversingLabs最新网络安全报告揭露了一起复杂的软件供应链攻击事件。攻击者通过以太坊智能合约隐藏恶意代码,并借助热门JavaScript库进行传播。这些黑客利用Node包管理器(NPM)的公共资源,将危险指令植入开源生态系统且长期未被发现。
智能合约如何沦为攻击工具
研究发现,攻击者使用两个含有特殊代码的恶意NPM包,这些代码能够从以太坊智能合约获取指令。通过这种方式,黑客可以远程操控被入侵系统,同时完美隐藏自己的服务器位置。
这种攻击手段标志着开源软件利用方式的重大升级。攻击者借助以太坊区块链的去中心化和不可篡改特性,将恶意指令公开隐藏,成功规避了传统安全检测方法。这种新型威胁使得软件供应链中的安全隐患更难被及时发现和处理。
安全专家指出,虽然利用区块链技术从事网络犯罪并非首次,但这是目前已知最典型的案例之一——黑客通过智能合约,经由受信任的开源软件渠道传播恶意程序。
开源依赖安全警钟再次敲响
报告建议开发者和企业应加强对开源依赖项的审查,特别是来自NPM等公共代码库的资源。为降低潜在风险,需要建立持续的依赖项监控机制,定期进行代码审计和元数据分析。
加密货币钱包成为重点攻击目标
值得注意的是,网络犯罪分子还通过GitHub仓库散布伪装成实用工具的恶意软件。这些仓库声称提供社交媒体自动化、加密货币钱包管理和游戏优化等功能,实际上却暗藏下载额外恶意程序的脚本,专门针对用户数字资产。
攻击者不仅精心包装这些仓库,使其看似正规开源项目,还利用人工智能技术伪造用户评价和社交媒体讨论,大大增加了诈骗行为的识别难度。
以太坊迎来历史性第三季度
在市场表现方面,以太坊近几周呈现显著增长态势,其价格在短时间内屡创新高。随着市值突破5000亿美元心理关口,以太坊成为继比特币之后第二个达到这一水平的加密货币。从当前走势来看,这无疑是以太坊有史以来表现最出色的第三季度。
此前以太坊价格长期在3000美元以下徘徊,导致投资者持续亏损。但近期突然启动的反弹行情令整个加密市场为之侧目。这个市值排名第二的加密货币先是突破3000美元大关,随后迅速飙升至4000美元区间。
