Ethereum News Today: интеллектуальные контракты становятся пусковой панелью для атак на вредоносные программы, вызывая сложные атаки цепочки поставок

Исследователи кибербезопасности обнаружили новый метод распространения вредоносных программ, в котором используется интеллектуальные контракты Ethereum для скрытия вредоносных URL -адресов в пакетах NPM, таких как Colortoolsv2 и Mimelib2. Эти, казалось бы, безвредные пакеты получат полезную нагрузку из-за источников в цепочке после установки, обойдя традиционные сканирования безопасности. Технология использует преимущества неизменности блокчейнов для создания длительных и трудностей для обнаружения угроз, подчеркивая развивающиеся риски в цепочке поставок программного обеспечения с открытым исходным кодом.