أخبار Ethereum اليوم: أصبحت العقود الذكية منصة الإطلاق لهجمات البرامج الضارة ، مما يؤدي إلى هجمات سلسلة التوريد المعقدة
المصدر: CoinWorld
الوقت: 2025-09-08 23:52:54
اكتشف باحثو الأمن السيبراني طريقة نشر جديدة للبرامج الضارة التي تستخدم عقود Ethereum الذكية لإخفاء عناوين URL الضارة في حزم NPM مثل colortoolsv2 و mimelib2. ستحصل هذه الحزم غير الضارة على ما يبدو على حمولات الهجوم من مصادر على السلسلة بعد التثبيت ، متجاوزًا عمليات المسح الأمنية التقليدية. تستفيد هذه التكنولوجيا من عدم استقرار blockchains لإنشاء دائمة وصعبة في اكتشاف التهديدات ، مع تسليط الضوء على المخاطر المتطورة في سلسلة توريد البرمجيات مفتوحة المصدر.