Ethereum News hoje: contratos inteligentes tornam -se LaunchPad para ataques de malware, desencadeando ataques complexos da cadeia de suprimentos

Os pesquisadores de segurança cibernética descobriram um novo método de propagação de malware que utiliza contratos inteligentes da Ethereum para ocultar URLs maliciosos em pacotes de NPM, como Colortoolsv2 e Mimelib2. Esses pacotes aparentemente inofensivos receberão cargas úteis de ataque de fontes na cadeia após a instalação, ignorando as varreduras de segurança tradicionais. A tecnologia aproveita a imutabilidade das blockchains para criar ameaças duradouras e difíceis de detectar, destacando os riscos em evolução na cadeia de suprimentos de software de código aberto.