安全公司 ReversingLabs 近期发布了一份令人警惕的报告,揭示了黑客如何利用 Ethereum 智能合约技术,在两个 npm 包中巧妙隐藏恶意指令,从而成功规避了传统安全检测手段的监控。这一隐蔽攻击手法于今年 7 月首次被发现,其核心机制在于通过链上智能合约获取 C2(命令与控制)服务器的地址,进而加载二阶段下载器,进一步渗透目标系统。
值得注意的是,黑客将恶意代码伪装成开源工具,并在 GitHub 这一全球最大的开发者协作平台上进行广泛传播。通过精心设计的误导策略,部分被污染的项目甚至被包装成加密交易机器人,试图欺骗开发者下载使用。这种结合区块链技术与开源生态的攻击方式,标志着黑客在供应链攻击领域迈出了新的进化步伐。
目前,安全团队已经及时识别并下架了这两个包含恶意代码的 npm 包,有效阻止了进一步的危害扩散。然而这一事件仍给整个行业敲响了警钟:随着区块链技术的普及和开源生态的繁荣,传统的安全防护模式正面临前所未有的挑战。黑客正不断探索区块链与开源生态的融合应用,试图突破现有安全边界,这无疑将推动安全厂商加速研发更智能、更高效的检测技术,以应对日益复杂的供应链攻击威胁。