最新安全报告揭示黑客采用创新技术,通过以太坊智能合约隐藏恶意URL以规避安全扫描。ReversingLabs研究团队在深入分析NPM软件包仓库时,发现”colortoolsv2″与”mimelib2″这两个广受欢迎的软件包存在严重安全隐患。攻击者可利用这些软件包内置的智能合约查询功能,间接获取命令与控制服务器的真实地址,随后下载二阶段恶意软件完成攻击,这种技术手段能够完全绕过传统安全检测机制。
值得注意的是,虽然朝鲜黑客组织Lazarus此前曾使用类似链上隐匿技术,但此次研究人员首次发现黑客利用智能合约直接托管恶意URL,这一突破性攻击手法标志着黑客攻击策略正在经历持续进化。该技术不仅大幅提升了恶意软件的隐蔽性,也为网络安全防御带来了全新挑战。
随着区块链技术的普及,智能合约在软件开发中的应用日益广泛,但这一趋势也带来了新的安全风险。黑客正不断探索智能合约的潜在漏洞,将其转化为攻击武器。安全专家提醒,未来可能还会出现更多基于智能合约的新型攻击手段,企业和个人需提高警惕,加强区块链安全防护意识。