鼓狮快讯重磅报道:最新安全研究揭示惊人发现!据知名安全机构 ReversingLabs 深入披露,近期在 NPM 生态中广泛传播的 “colortoolsv 2” 和 “mimelib 2” 两个恶意软件包,正利用以太坊智能合约构建隐蔽攻击通道。这种创新攻击手法通过将恶意 URL 嵌入智能合约代码,成功绕过了传统安全扫描机制。
这些被精心伪装的软件包本质上充当下载器,其运行流程极具隐蔽性:首先从智能合约中解析出命令与控制服务器的真实地址,随后下载二阶段恶意程序。更令人警惕的是,攻击者通过操纵区块链交易数据,使恶意通信流量完美伪装成合法的区块链交互行为,从而大幅提升检测难度。
此次安全事件具有里程碑意义,标志着黑客攻击技术向开源软件供应链渗透的深度进化。ReversingLabs 研究团队指出,这是全球首次证实以太坊智能合约被恶意利用来存储恶意指令 URL,这一发现预示着开源软件安全威胁正在经历全新演变。攻击者正不断升级规避策略,将区块链技术作为新型攻击载体,对全球软件供应链安全构成严峻挑战。