이더 리움 뉴스 오늘 : 스마트 계약은 맬웨어 공격을위한 런치 패드가되어 복잡한 공급망 공격을 유발합니다.

사이버 보안 연구원들은 Colortoolsv2 및 Mimelib2와 같은 NPM 패키지에서 악의적 인 URL을 숨기기 위해 이더 리움 스마트 계약을 사용하는 새로운 맬웨어 전파 방법을 발견했습니다. 이 무해한 패키지는 기존 보안 스캔을 우회하여 설치 후 온쇄 소스로부터 공격 페이로드를 얻게됩니다. 이 기술은 블록 체인의 불변성을 활용하여 지속되고 위협을 감지하기가 어렵고 오픈 소스 소프트웨어 공급망의 발전하는 위험을 강조합니다.