Ethereum News Today: los contratos inteligentes se convierten en lanzamiento de ataques de malware, desencadenando complejos ataques de la cadena de suministro

Los investigadores de ciberseguridad han descubierto un nuevo método de propagación de malware que utiliza contratos inteligentes de Ethereum para ocultar URL maliciosas en paquetes de NPM como Colortoolsv2 y Mimelib2. Estos paquetes aparentemente inofensivos obtendrán cargas útiles de ataque de fuentes en la cadena después de la instalación, sin pasar por los escaneos de seguridad tradicionales. La tecnología aprovecha la inmutabilidad de las blockchains para crear amenazas duraderas y difíciles de detectar, destacando los riesgos en evolución en la cadena de suministro de software de código abierto.