Ethereum News Today: i contratti intelligenti diventano launchpad per attacchi di malware, innescando attacchi complessi della catena di approvvigionamento

I ricercatori di Cybersecurity hanno scoperto un nuovo metodo di propagazione del malware che utilizza i contratti intelligenti Ethereum per nascondere URL dannosi in pacchetti NPM come Colortoolsv2 e Mimelib2. Questi pacchetti apparentemente innocui riceveranno payload di attacchi da fonti su catena dopo l'installazione, aggirando le scansioni di sicurezza tradizionali. La tecnologia sfrutta l'immutabilità delle blockchain per creare minacce durature e difficili da rilevare, evidenziando i rischi in evoluzione nella catena di approvvigionamento del software open source.