自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客利用以太坊在库文件中隐藏恶意软件

2025-09-04 18:55:55
收藏

2025年7月,ReversingLabs研究人员披露黑客利用以太坊智能合约发起供应链攻击,在npm和GitHub代码库中植入恶意负载。该事件凸显了攻击者不断演变的规避技术,在未直接影响以太坊或更广泛加密货币市场的情况下,强调了开源生态系统安全的重要性。


黑客通过以太坊智能合约锁定开发者

近期黑客针对开发者发起精密攻击,通过区块链基础设施嵌入恶意指令来利用以太坊智能合约。该事件标志着攻击者利用不可篡改的智能合约进行指令操作,使软件供应链安全问题出现新变局。


以太坊充当混淆层:未造成直接财务损失

以太坊区块链在此次事件中被用作混淆层,未报告直接财务损失。GitHub和npm迅速移除了恶意代码库,重点在于保障供应链安全而非协议层漏洞。这反映出攻击策略的转变,引发对软件供应链安全的新忧虑。


"以太隐藏"技术升级重现

利用区块链进行隐蔽命令控制(C2)的"以太隐藏"技术与本次事件存在相似性。此前攻击多采用直接在软件包嵌入恶意脚本的方式,而本次事件展示了更高级的隐蔽手段。

行业专家警告称,若该趋势持续,缺乏完善供应链防护措施的开发者将面临更高风险。这预示着未来需要采用模块化检测策略来应对开源环境中不断演变的威胁。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻